Commençons par définir « malware ». Parfois appelé « virus » à tort, un malware est un bout de code malveillant. Il en existe de plusieurs sortes, mais sur le Google Play Store tout commence avec un « trojan », ou cheval de Troie, qui va prendre place dans une appli puis actionner un autre mécanisme malveillant une fois qu’il sera installé dans le smartphone. Cela peut être un « dialer », qui va composer des numéros surtaxés quand vous avez le dos tourné, un « adware » qui va vous afficher des publicités ou un malware qui va automatiser le vol de données bancaires (en s’accordant les droits sur vos SMS pour déjouer la double authentification).
Les pauvres bougres qui ont des portefeuilles de cryptomonnaie sur leur smartphone peuvent aussi se faire détrousser et c’est sans compter les abonnements hors de prix qui peuvent être souscrits dans votre dos et prélevés directement sur votre facture SFR, Orange, Free ou Bouygues. L’imagination des créateurs de ces malwares est sans limite.
AnnonceUn malware volant vos données bancaire détecté sur le Play Store, quatre applications à supprimer d’urgence https://t.co/qD2dz5ev1O
— Univers Freebox (@UniversFreebox) July 12, 2022
70 % des parts de marché
Mais pourquoi le système Android est-il plus touché que son rival ? La première raison c’est la proportion de terminaux Android dans la population générale : 70 % des smartphones dans le monde sont équipés de cet OS. C’est pour cela que, quand un malware est détecté sur le Play Store, les chiffres semblent fous. On se souvient des 500 000 téléchargements lors de la première vague de contamination par Joker qui ne concernait en fait qu’une vingtaine d’applis. Dernièrement ce sont 30 applis contaminées qui ont été téléchargées plus de 10 millions de fois. Un gigantesque « parc » de victimes potentielles.
Si vous êtes un pirate avide d’argent, vous allez viser en priorité la plus grosse cible. Pourquoi pas les deux ? Parce que les langages de programmation pour l’un et pour l’autre sont différents. Il est donc plus rentable pour un pirate de faire deux applis Android malveillantes qu’une appli pour les deux systèmes. L’OS d’Apple est aussi plus fermé, plus compartimenté et entièrement sous contrôle. Enfin, les processus d’acceptation des applis sur l’Apple Store et sur le Google Play Store ne sont pas les mêmes.
There are other reasons why I feel iPhone is more secure than Android, but Google's overly permissive app store is a big one. @Google pulls #malware infected apps in its Store, over 3 million users at risk: https://t.co/I8tHvUApo6 via @theregister
— Taproot Security (@taprootsec) July 23, 2022
Du pain sur la planche
Chez Apple, toutes les applications sont vérifiées de manière approfondie. Ce processus dure un mois alors qu’il est presque instantané chez Google. Même si le système d’Apple n’est pas non plus infaillible, c’est sans doute là où Google devrait concentrer ses efforts. Certes il y a deux fois plus d’applis sur le Play Store que sur le magasin d’Apple (3,6 millions contre 1,8), mais Google ne peut-il pas déployer deux fois plus de moyens ? Pas facile.
Il faut dire que les créateurs de malware utilisent des méthodes efficaces pour faire entrer le loup dans la bergerie : déclenchement de la charge virale au bout de quelques heures pour laisser le temps à l’appli d’être validée, chiffrement d’une partie du code malin pour passer inaperçu ou téléchargement d’un contenu additionnel hors du Store présenté comme une promotion ou un cadeau. Même en étant vigilant, Google ne peut pas faire grand-chose dans ces cas de figure à moins de restreindre certaines libertés.
Nos conseils pour éviter le pire…
Si vous ne voulez pas que votre expérience Android prenne des airs de chemin de croix, il faudra donc éviter les comportements à risques et arrêter de télécharger ce genre d’applis : filtres beauté, répertoires de GIF, de stickers ou d’émojis, thèmes, wallpapers, applis de retouche photo, d’effets visuels ou applis qui font des prouts. Nous sommes tous d’accord pour dire que c’est très amusant, mais ça ne vaut certainement pas le coup de transformer son smartphone en grille-pain ou de perdre quelques centaines ou milliers d’euros pour cela.
Vous ne risquez rien avec WhatsApp ou la dernière appli placardée dans le métro parisien, mais si vous devez télécharger une application méconnue, faites très attention aux commentaires négatifs. Certains utilisateurs sont en effet plus rapide que Google pour déceler les trucs qui clochent. Faites aussi très attention aux autorisations demandées par l’appli en question. Si l’appli qui fait « prout » vous demande accès à vos contacts, vos fichiers, vos SMS ou votre appareil photo, c’est louche.
