Le nombre d'apps mobiles infectées par un malware sur Google Play a presque quadruplé entre 2011 et 2013, selon une étude de RiskIQ, une société de services de sécurité. Il y a deux ans, il y avait dans la boutique en ligne environ 11 000 apps qui contenaient l'un de ces logiciels mis au point pour voler les données des utilisateurs et effectuer des actions frauduleuses. Et l'an dernier, RiskIQ en a décompté plus de 42 000 ayant un spyware ou un cheval de troie.
Les apps conçues pour personnaliser les téléphones sont les plus exposées, de même que les jeux ou les apps de divertissement. Parmi les plus dangereuses, on trouve le fond d'écran Wallpaper Dragon Ball et les jeux Finger Hockey et Subway Surfers Free Tips. Les deux premières ont des malwares qui volent les données confidentielles telles que l'identification du terminal. La 3ème active un Trojan du nom d'Air Push pour contourner les paramètres de sécurité et abonner les téléphones piratés à des services premium.
Pour débusquer les malwares, RiskIQ utilise sa technologie
RiskIQ a réalisé cette analyse en utilisant ses propres outils qui explorent les boutiques en ligne, les sites et les publicités sur le web. La technologie qu'il met en oeuvre expose les malwares qui n'auraient pas été détectés par les robots habituellement utilisés. Les apps n'étaient considérés comme malveillantes que lorsque leur comportement révélait la présence d'un malware : transmission des coordonnées GPS, envoi d'emails à des listes de contact, enregistrement et envoi des conversations téléphoniques aux attaquants, prise de contrôle du téléphone ou téléchargement d'autres malwares sur le téléphone. Les apps de la boutique d'Apple n'ont pas été analysées.
La forte proportion d'apps mobiles utilisées par le grand public fait de ces utilisateurs une cible juteuse pour les hackers. Des clones du jeu Flappy Bird, supprimé des boutiques, seraient notamment touchés, par exemple. L'explosion des apps mobiles a attiré des éléments criminels cherchant de nouvelles façons de distribuer les malwares pour perpétrer des fraudes, du vol d'identité et des données confidentielles, explique Elias Manousos, CEO de RiskIQ. Les apps malveillantes constituent un moyen efficace d'infecter les terminaux dans la mesure où les utilisateurs font confiance aux marques avec lesquelles ils travaillent, pointe-t-il.
Si le nombre d'apps infectées sous Android a crû de façon notable, en revanche, le pourcentage de celles enlevées de la boutique par Google est en baisse, constate RiskIQ. Le groupe dirigé par Larry Page a supprimé 60% des apps touchées en 2011 contre moins de 25% en 2013. Cela s'explique par leur prolifération rapide puisque Google en a tout de même enlevé 10 000 en 2013 contre environ 7 000 en 2011.