De plus en plus d’applications à risque sont publiées sur le Play Store, et certaines arrivent encore et toujours à passer entre les mailles du filet.

Android est la cible privilégiée pour de nombreuses personnes malhonnêtes, et une opportunité pour certains développeurs du dimanche qui cherchent à se faire de l’argent facilement. La recette est toute simple, il suffit de créer et publier des clones d’applications populaires (en apparence). Ces fausses apps permettent de tromper des utilisateurs plus ou moins crédules qui vont s’empresser de l’installer en pensant qu’il s’agit de clients officiels.

Les fausses applications, ce fléau

La vaste majorité des « copies » hébergées sur les magasins d’application affichent une interface très basique voire non fonctionnelle, mais peu importe, puisqu’elles n’ont qu’un seul but pour leurs auteurs : récupérer des gains en affichant une multitude de publicités et autres popups non sollicités. Certaines sont inoffensives, tandis que d’autres vérolées peuvent se montrer plus dangereuses quant à leur activité suspicieuse, pouvant installer des malwares et diffuser les données récoltées de votre appareil par le biais d’un abus d’autorisations demandées.

Le Google Play regorge d’applications inutiles, y compris les pseudo nettoyeurs et accélérateurs qui font plus de mal que de bien au système.

En attendant, Google lutte tant bien que mal contre ce problème. Malgré les efforts et les moyens mis en place par la firme, il arrive trop fréquemment que des malwares débarquent sur le Store et se retrouvent téléchargés sur des milliers de terminaux. Les derniers cas répertoriés mettent en avant les défaillances du système : ces applications au contenu trompeur voire vérolé sont repérées en premier par des entreprises spécialisée dans la sécurité informatique, qui font remonter l’information au géant américain.

« Gagnez un iPhone X avec Avast »

Cette semaine nous avons par exemple un cas concret repéré par un employé de ESET où un développeur, DevTech Inc., a réussi à publier 6 applications sur le Google Play. Évidemment, ce sont de misérables impostures de produits populaires : Waze, Avast, imo, Snapchat, etc.

Le pire, c’est que le faux antivirus réussit à se classer deuxième dans les recherches, juste derrière la solution officielle ! Ces apps factices sont identiques, entre des pages de pubs, elles demandent des informations personnelles à propos de l’utilisateur et finissent sur un message d’erreur invitant l’utilisateur à leur attribuer une noter favorable (5 étoiles, rien que ça) pour tenter de gagner un… iPhone X :

Reste à voir combien de temps il faudra à Google pour supprimer ces applications et suspendre le compte de ce développeur peu scrupuleux.