New play store logo

APK frauduleuses sur le Play Store de Google

Il n'y a pas que les ordinateurs qui peuvent être infectés.

Tablettes et smartphones sont aussi la proie des pirates infomatiques.
Et les menaces viennent parfois de sources que les utilisateurs pensent sûres.

Ainsi,  Malgré les efforts de Google pour sécuriser les applications sur le Play Store, les développeurs-pirates peu scrupuleux continuent de proposer leurs applications sur sa plateforme.

Un chercheur en sécurité de la célébré société Eset, Lukas Stefanko, a ainsi trouvé plus d’une trentaine d’applications mafieuses.

On y retrouve

13 applications de simulation de courses de voitures, piégeant 500 000 utilisateurs.
L’icône de l’application, une fois installée…disparait.
Puis elle se met à télécharger et installer discrètement d’autres applications.
Résultat : vous vous retrouver avec plusieurs écrans de publicités sur votre smartphone.

Application de coloriages frauduleuses

9 applications de coloriage ont également été trouvées par le chercheur, totalisant 23 000 téléchargements.
L’application semble incompatible avec le téléphone de l’utilisateur, affichant un message dans ce sens.
En fait, elle prend un nom semblant officiel « System-Phone » et elle aussi, télécharge d’autres applications frauduleuses vous envoyant de la publicité.

9 applications de sollicitations de crédits bancaires ont fait 40 000 victimes.
Les développeurs poussant le vice à proposer des réponses aux dossiers plus rapides si l’utilisateurs partage son appli sur WhatsApp et lui donne une note de 5 étoiles !

Ces applications ont bien sur été enlevées du Play Store après que l’alerte ait été lancée par Eset.

D’autres applications sont probablement encore sur le Store de Google malgré les efforts du Géant pour nettoyer et filtrer les applis indésirables.

Avec son « Play Protect », Google scanne plus d’un milliard de terminaux par jour ! Il Il analyse également toutes les APK, en dehors du Play Store, qu’il peut recenser.
Toujours à la recherche de malwares, qu’il analyse ensuite et entre dans ses algorithmes de sécurité.

Apk polluees

Gagnera-t-il un jour cette guerre contre les pirates ? Rien n'est moin certain...

Aussi, les utilisateurs doivent se poser quelques questions avant de télécharger une application, notamment « En ai-je besoin… ? ».

Faire une petite recherche sur le développeur, les droits demandés par l’applications sont-ils nécessaires au bon fonctionnement ?

Si votre smartphone est infecté, vous pouvez trenter de désinstaller l’application, si elle est visible.
Réinitialiser le smartphone, ne pas faire une restauration à partir d’une sauvegarde, mais plutôt d’usine (factory).

Pour ne pas prendre de risque, après avoir sauvegardé vos photos, supprimer toutes les anciennes sauvegardes faites sur Google Drive ou autres Clouds.

Réinstaller les applications une à une en faisant attention aux autorisations demandées.

Paris-Informatique peut se charger de sauvegarder vos photos et de réinitialiser "façon usine" votre smartphone, renseignez-vosu !

Compte Google de journalistes, diplomates ou enseignants attaqués

En 2016, Google avait du faire face à une autre forme de piratage.

Plusieurs personnalités de milieux différents, journalisme, chercheurs, des enseignants, des diplomates, un prix Nobel (Paul Krugman), ont vu leur comptes Google attaqués.

Google à alerter toutes ces personnes avec son message d'alerte : « Attention, Google a détecté qu’une attaque gouvernementale a tenté de voler votre mot de passe ».

Le géant donnent aux personnes visées des méthodes afin de se protéger.

Rappelons que l'authentification en deux étapes, si elle peut paraître fastidieuse, est une des plus efficaces.

Hackers

Attaques de Pirates russes ?

Le système d'alerte de Google date de 2012.

L'alerte est donnée après plusieurs jours, voir semaine de tentative d'effractions du compte.

Pourquoi ? Pour ne pas donner d'indice sur les moyens de détections d'attaques de Google en cas de tentative de vol de données personnelles;

Bien sur, si les pirates réussissent à pénétrer dans le compte, Google alerte immédiatement son titulaire.

Une vague de phishing, peut après l'élection de D. Trump, a précédée ces attaques.

Les hackers seraient financés par le gouvernement russe et responsables de l'attaque réussie contre le parti démocrate américain..

Smartphones, le nouvel Eldorado des hackers

La cible privilégiée des cybercriminels n'est plus le PC mais les smartphones.

Le nombre d'utilisateurs toujours croissant séduit aussi bien les sociétés qui en font un commerce officiel que les cybercriminels qui y trouvent un fillon toujours croissant.

Top 5 des menaces les plus répandues

2 millions d'attaques entre avril et juin 2017 selon Avast, le célèbre éditeur de solutions de sécurité.

Selon Avast, les menaces les plus usités par les criminels :

Les Rooters, système permettant à un inconnu de prendre la main sur l'appareil en en devenant administrateur et en ayant les privilèges.

En tant qu'administrateur, il peut ensuite collecter les informations personnelles du titulaire du smartphone.

Les downloaders, incorporés à des sites, ils incitent les visiteurs à télécharger un programme séduisant.

Le logiciel ainsi téléchargé s'avérera être un Malware. Certains sont également étudiés pour afficher des pubs intempestives.

Selon Avast ces deux infections seraient responsables de la moitié des attaques sur mobiles.

Les Malwares, de tous niveaux de dangerosité, ces programmes vont du vol de données à la fraude au clic. Téléchargés sur le Google Play ou le Store d'apple, ils ont de beaux jours devant eux...

Les fausses applications, elles ne représentent pour l'instant que 7% des attaques. Ces applications viennent parfois des Stores officiels. Logiciels de Pubs et Malwares sont alors installés sur le smartphone.

Les failles de sécurité, affectent également Android, tout comme Windows ou macOS.

Sous couvert d'une mise à jour de votre appareil, vous téléchargez un Malware + ou - dangereux.

Cette technique figure parmi les plus dangereuses.

Protection contre ces Malwares

Pour se protéger contre ces menaces et Malwares, le bon sens demeure.

Ne comptez pas sur votre antivirus : il ne peut pas tout.

D'ailleurs, avez-vous un antivirus sur votre smartphone ? Non., dans ce cas installez en un.

Ne téléchargez sur les Stores que les applications dont vous avez besoin. Ne vous fiez pas toujours aux avis.

Lorsque vous installez un logiciel, faites attention aux programmes supplémentaires qui peuvent venir se greffer à l’installation.

Préférez une installation personnalisée à une installation par défaut, si le choix vous est proposé.

En cas de comportement anormal de l'appareil, désinstallez les dernières applications installées.

Faites une petite recherche sur le Web avant l'installation d'une application.

installer un antivirus

La sauvegarde des données est également indispensable sur les smartphones.

Suppression de malwares à Paris 01 83 92 41 68

La société Paris-Informatique peut vous aidez à débarrasser votre ordinateur ou smartphone et tablette des virus.

L'antivirus classique ne suffit pas lors d'infection grave.

Un technicien peut également vérifier l’intégrité de votre matériel informatique.

Le technicien qui intervient va utiliser plusieurs outils afin de supprimer les Malwares et vérifier l'intégrité de l'ordinateur.
Les conseils sont gratuits !