Malgré les efforts importants de Google, le Play Store (son magasin d'applications mobiles) est ciblé par de nombreuses attaques pirates. Les failles de sécurité sont exploitées par les hackers et mettent en danger les données sensibles des utilisateurs. Explications.
Face à Apple et à son écosystème fermé, Google a pris le parti d'un système d'exploitation (OS) ouvert aux fabricants de smartphones. C'est ce qui fait la force d'Android, qui bénéficie ainsi d'une importante capacité de personnalisation, d'une flexibilité accrue, d'une accessibilité plus importante grâce à des téléphones à tous les prix, ou encore d'une grande diversité d'applications. C'est aussi ce qui en fait la principale faiblesse. À l'instar de Windows pour les PC, ce type de système d'exploitation est bien plus vulnérable aux attaques pirates. Le Play Store, le magasin d'applications maison, est la porte d'entrée privilégiée de ces chevaux de Troie modernes. En décembre dernier, le spécialiste en sécurité informatique Dr. Web révélait qu'une vingtaine d'applications embarquaient du code malveillant. Parmi les virus identifiés, on trouve des malwares publicitaires et des logiciels espions. Ces « FakeApp », ou fausses applications, visent également à aspirer les données personnelles des utilisateurs ou, à l'instar du redoutable virus « Joker », à soutirer de l'argent à leurs victimes en les abonnant à des services coûteux.
Vaste épidémie
On peut aussi citer Hook, créé par un des hackers les plus actifs de ces dernières années, DukeEugene, rendu tristement célèbre par Emac, un cheval de Troie conçu pour voler les coordonnées bancaires. Hook présente de nombreuses similitudes avec Emac et s'appuie sur son infrastructure pour voler les identifiants de 467 applications bancaires et de cryptomonnaies. Le malware prend le contrôle du téléphone en utilisant un module Virtual Network Computing (VNC) et peut interagir avec l'interface Android du smartphone. Hook nécessite un accès aux fonctions d'accessibilité d'Android pour fonctionner, mais Google a limité l'accès à ces fonctions depuis Android 11. Le malware est conçu pour s'attaquer aux détenteurs de cryptomonnaies en extrayant les phrases de récupération qui sécurisent un portefeuille numérique. Il cible plusieurs portefeuilles populaires tels que Trust, Mycelium, Samourai, Coinbase Wallet, Metamask et SafePal. De plus, Hook est capable d'infiltrer le compte WhatsApp de ses victimes et d'envoyer des messages à leur place pour propager le virus. Le phénomène a pris tellement d'ampleur que le ministère thaïlandais de l'Économie et du Numérique a alerté ses concitoyens et les entreprises de son pays sur cette épidémie d'applications malveillantes sur le Play Store et, dans une moindre mesure, l'App Store d'Apple. Plus de 200 applications ont été référencées (Big Decisions, Document PDF Scanner, FITSTAR, Jewel Sea, King Blitz, Lucky Clover, etc.), et certaines sont toujours disponibles malgré les signalements.
Marché noir
Le phénomène s'est mué en marché lucratif. En effet, les pirates proposent à leurs clients d'installer ces maliciels dans leurs propres applications. Le circuit est bien connu : un développeur malintentionné crée une appli anodine et la fait valider par Google. Une fois sa protégée disponible sur le Play Store, le codeur fait appel à un spécialiste du malware et achète un « loader » qui va pouvoir opérer en sous-main et récupérer les données sensibles ou exécuter du code malveillant. La manipulation est si difficilement détectable que les cybercriminels offrent des garanties et facturent leurs services à des prix élevés, allant jusqu'à 20 000 dollars pour un maliciel. Google affirme avoir mis en place des politiques pour assurer la sécurité des utilisateurs, mais les mesures déployées ne semblent pas suffisantes pour dissuader les hackers. Il est ainsi conseillé de bien vérifier l'identité du développeur avant d'installer une application, d'effectuer régulièrement les mises à jour du système et, plus généralement, d'installer un antivirus pour mobile.
