Android

Pourquoi vous ne devriez jamais télécharger d'applications Android à partir de sites Web aléatoires

Juin 26, 2024

Google Play Store est le premier marché d'applications Android gratuites et payantes. Il rationalise le processus de navigation, de téléchargement et d'installation d'une variété d'applications, facilitant ainsi l'utilisation des smartphones. Cependant, ce n'est pas le seul marché permettant d'obtenir des applications Android. Il existe de nombreux marchés tiers.

Certaines places de marché proposent des applications open source, gratuites ou spécialisées, tandis que d'autres peuvent héberger des applications piratées ou crackées. Avec une simple recherche sur Google, vous pouvez facilement obtenir gratuitement des applications et des jeux payants. Un utilisateur novice peut télécharger ces applications sans en comprendre les conséquences. Dans cet article, nous vous expliquons pourquoi vous devez être prudent lorsque vous téléchargez des applications Android à partir de sites Web aléatoires.

Besoin de marchés Android tiers

Google a amélioré sa boutique d'applications au cours des derniers mois, mais vous aurez parfois besoin d'applications provenant de marchés tiers. Il existe des raisons valables pour l’existence de ces magasins de substitution, et même s’ils ne peuvent pas offrir toutes les fonctionnalités souhaitées, ils s’avèrent utiles en cas de besoin. Les applications hébergées sur ces marchés tiers appartiennent aux catégories suivantes:

  • La première catégorie comprend des applications également disponibles sur le Google Play Store. Les développeurs d'applications peuvent choisir de soumettre leurs applications aux marchés officiels et alternatifs pour toucher davantage d'utilisateurs.
  • La deuxième catégorie contient applications uniquement disponibles sur les marchés tiers. Les développeurs d'applications peuvent créer des applications qui ciblent des clients spécifiques (par exemple, dans leurs propres régions, pays ou langues).
  • La troisième catégorie contient des applications qui sont gratuit et open source (FOSS). Par exemple, F-Droid est un catalogue d'applications FOSS pour la plateforme Android. L'application client F-Droid facilite la navigation, l'installation et le suivi des mises à jour sur votre appareil.
Lire  10 meilleures alternatives de Pocket Casts pour Android et iOS

fdroid-marketplace-android-apps

  • La quatrième catégorie contient applications qui ne sont pas disponibles dans votre pays en raison de restrictions géographiques ou vous permet d'installer anciennes versions d'applications populaires. Cela peut vous aider à restaurer une application particulière vers une version antérieure, si la nouvelle commence à planter ou supprime des fonctionnalités que vous utilisez fréquemment.

amazon-appstore-marketplace

Comme vous pouvez le voir dans la liste ci-dessus, les marchés tiers existent pour des raisons valables. Malheureusement, tous les marchés ne sont pas identiques. Dans l’espoir de gagner de l’argent, certains marchés proposent gratuitement des applications et des jeux Android piratés ou, pire encore, reconditionnent des applications populaires avec un code malveillant pour infecter les appareils Android. Google n'a aucune politique pour régir ces marchés tiers et ne les approuve pas non plus.

Risques liés au téléchargement d'applications à partir de sites Web aléatoires

Une étude récente de Trend Micro a montré que les applications malveillantes sont courantes sur le marché tiers. La caractéristique la plus notable de ces applications malveillantes (détectées sous le nom ANDROIDOS_LIBSKIN.A) est leur capacité à s'enraciner. Une fois que l'application a obtenu les privilèges root, elle peut tout faire avec votre appareil: installer des applications à votre insu, voler vos données personnelles ou voler vos informations d'identification bancaires.

Un rapport d'Arstechnica a également montré que certaines applications disponibles sur le marché tiers ont le capacité à rooter votre téléphone. Lorsque vous installez une application infectée, elle envoie vos données à un serveur distant, qui à son tour télécharge un certain nombre de rootkits exploitant les exploits d'Android KitKat et de Lollipop OS. L'appareil rooté installe ensuite des applications qui volent à leur tour les jetons d'authentification de votre compte Google.

Lire  Quand mon téléphone recevra-t-il la mise à jour Android 12 ? (Régulièrement mis à jour)

Cheetah Mobile Security Lab a prélevé des échantillons sur plusieurs marchés tiers et a trouvé des faits intéressants. La plupart de ces applications contiennent du code malveillant caché dans les applications et jeux populaires. Parmi eux, les logiciels publicitaires représentent 39 % et les logiciels malveillants à haut risque 0,08 %.

Bien qu'il existe d'autres rapports, ces études prouvent que la majorité des malwares proviennent de l'extérieur du Google Play Store. Le malware est distribué de plusieurs manières: sous le déguisement d'une application piratée, d'une application légitime reconditionnée avec du code malveillant, d'une attaque de téléchargement par téléchargement, et bien plus encore.

  • Applications légitimes reconditionnées

Le reconditionnement est la pire forme d'attaque, car les auteurs de logiciels malveillants intègrent généralement du code malveillant dans des applications populaires et le distribuent sur le marché tiers. Comme toutes les applications, les applications reconditionnées utilisent des tactiques d'ingénierie sociale, afficher la même interface utilisateur, la même icône et les mêmes étiquettes d'application pour tromper les utilisateurs. Votre appareil devient vulnérable en téléchargeant et en installant simplement ces applications infectées.

Selon cet article de Trend Micro, la plupart de ces applications reconditionnées remplacent les publicités intégrées à l'application ou en intègrent de nouvelles pour voler ou réacheminer les revenus publicitaires, ce qui entraîne une perte financière pour les développeurs d'origine et porte préjudice aux utilisateurs.

Une application reconditionnée contenant du code malveillant peut effectuer diverses activités malveillantescomme allumer le GPS sans le consentement de l'utilisateur pour obtenir une localisation précise, envoyer des SMS à des numéros surtaxés, rooter le téléphone pour obtenir tous les privilèges d'administrateur, télécharger des applications supplémentaires à partir d'Internet ou même enregistrer les téléphones compromis en tant que robots.

  • Attaque de téléchargement au volant

En cela, lorsqu'un utilisateur appuie sur un lien publicitaire dans l'application, il sera rediriger l'utilisateur vers un site Web malveillant qui prétend être un téléchargeur vidéo universel ou un faux analyseur de batterie. Cette fausse application utilise une icône légitime et une interface familière pour tromper les utilisateurs, obtenant ainsi l'autorisation d'accéder au stockage de votre appareil, à l'identité de votre téléphone, à sa localisation, à ses contacts et à son adresse IP.

Lire  15 jeux amusants comme Color Switch auxquels vous devriez jouer
photo flickr de Christiaan008 https://flickr.com/photos/132889348@N07/20011713874 partagée sous licence Creative Commons (BY-SA)
photo flickr de Christiaan008 https://flickr.com/photos/132889348@N07/20011713874 partagée sous licence Creative Commons (BY-SA)

VOIR AUSSI: Meilleures façons de préserver votre confidentialité sur Android

Méfiez-vous des applications malveillantes sur Android

Le statut open source d'Android le rend facilement accessible aux personnes et aux développeurs dans leur ensemble, mais laisse également la porte ouverte aux applications malveillantes. Google surveille attentivement le Store et le met à jour en cas de besoin. Des applications pourries peuvent parfois passer, mais Google supprime assez rapidement tout ce qui pose problème. Si vous voulez une application, effectuez une recherche sur Play Store, au lieu d'utiliser une recherche Google (vous pouvez facilement obtenir une application piratée gratuitement et si vous n'y croyez pas, recherchez simplement Nova Launcher Prime APK). Donc, pour résumer, il est toujours préférable d’installer uniquement les applications du Play Store.

Eh bien, voici nos réflexions sur les raisons pour lesquelles vous ne devriez jamais télécharger d'applications Android à partir de sources aléatoires. Qu'en penses-tu? Faites-nous part de vos réflexions dans la section commentaires ci-dessous.

Laisser un Commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *