Google Play et les applications malveillantes. Quels sont les dangers ?

26 Juin 2019

À chaque fois que nous parlons de la sécurité sous Android nous vous conseillons de télécharger uniquement les applications à partir de Google Play Store puisqu’il y a beaucoup moins d’applications malveillantes que sur d’autres sites. Pourtant les développeurs arrivent tout de même à introduire un malware de temps à autre. Cette situation vous amène sûrement à vous demander comment éviter les pièges lorsque vous téléchargez des applications sur Google Play. Lisez attentivement les autorisations que l’application vous demande et essayez de savoir pourquoi elle en a besoin avant d’accepter ou de refuser. L’article d’aujourd’hui cherche à analyser un problème en particulier : les dangers que représentent les applications de Google Play lorsqu’elles demandent des autorisations apparemment inutiles.

Nous avons découvert il y a peu deux programmes malsains dans Google Play. Ils se faisaient passer pour des applications photo. Ces applications sont disponibles dans la boutique depuis assez longtemps puisqu’elles ont été téléchargées 10 000 fois chacune. Rien ne pouvait éveiller vos soupçons puisqu’elles n’étaient qu’une « autre application quelconque d’éditeur photo ».

Deux éditeurs photo pratiquement identiques, soi-disant proposés par deux développeurs différents, abonnent secrètement les utilisateurs à des contenus payants.

 

Le seul détail qui aurait pu attirer l’attention d’un utilisateur observateur est que ces deux applications ne cessaient de demander l’accès aux notifications et n’acceptaient pas un non comme réponse. Tous les messages que vous recevez apparaissent comme notification, ce qui signifie que grâce cette autorisation l’éditeur photo peut tout lire. Un éditeur photo n’a pas besoin de ce genre d’accès. Ces fonctions sont plutôt réservées à une montre intelligente ! Mais pourquoi ces applications les demandent-elles ?

Une fois installé, le soi-disant éditeur photo a recueilli vos données (numéro de téléphone, modèle de votre smartphone, taille de l’écran, opérateur mobile, etc.) et les a envoyées aux serveurs des cybercriminels. En échange, le logiciel a reçu une liste de sites Internet qui, après avoir redirigé l’utilisateur plusieurs fois, affichent une page permettant de souscrire à un abonnement.

Exemple d’une page de souscription à un service payant

 

Il est fort probable que vous ayez déjà vu ces services payants : la sonnerie de vos appels que vous devez payer tous les jours, un WAP, ou un SMS dont vous n’avez pas besoin mais qui vide votre compte mobile jusqu’au dernier centime. Ces abonnements sont plus ou moins présents suivant le pays. En général, les gens s’abonnent sans le savoir ; cette action n’est pas vraiment volontaire. L’utilisateur ne lit pas ce qui est écrit en petits caractères et paie pour recevoir son horoscope avant même qu’il ne s’en rende compte. Les victimes de ces pages payantes ne le remarquent que lorsqu’elles ont épuisé tout le crédit de leur forfait plus tôt que d’habitude.

Dans le cas qui nous intéresse aujourd’hui, le malware cherche à abonner la victime à des contenus payants sans qu’elle ne le réalise. Pour ce faire, il désactive la connexion Wi-Fi, se connecte aux données mobiles et télécharge des pages malveillantes dans une page que l’utilisateur ne peut pas consulter. Le malware utilise les données obtenues auparavant pour remplir les champs d’informations nécessaires (comme votre numéro de téléphone, par exemple). Si l’inscription implique la reconnaissance d’un CAPTCHA alors l’image est envoyée à un service spécial qui va le décoder. Quant au code de vérification éventuellement envoyé par SMS, il est intercepté grâce aux notifications.

Comment éviter les abonnements non souhaités

Il est difficile de savoir au premier abord si une application est dangereuse. Cela étant dit, certaines méthodes permettent de reconnaître les applications suspectes et de vous protéger des caractéristiques non enregistrées.

  • Lisez attentivement la liste des autorisations que le logiciel affiche. Nous vous recommandons fortement de lire l’article que nous avons écrit sur les autorisations Android. Si une application cherche à obtenir des autorisations qui peuvent s’avérer dangereuses et vous semblent inutiles alors n’ayez pas peur de refuser. Si elle insiste, supprimez-la.
  • Installez une bonne solution de sécurité. Par exemple, Kaspersky Internet Security for Android détecte les « pages d’abonnement » et vous avertit du danger.
  • Si votre opérateur mobile vous offre cette option, faites-en sorte que ces abonnements soient impossibles en ouvrant un « compte de contenu » différent ou en activant un service qui bloque les abonnements.