Android aura été en 2017 « la plateforme la plus ciblée par les cybercriminels », loin devant Windows et encore plus loin devant iOS et macOS. C’est en tout cas la conclusion du Nokia Threat Intelligence Report 2017.

L’équipementier Nokia Networks (pas la marque de smartphones) a analysé le trafic de plus de 100 millions d’appareils par le biais de Nokia NetGuard, une solution de sécurité fonctionnant directement sur les réseaux des opérateurs de téléphonie mobile.

Nokia a ainsi constaté que 68 % des appareils infectés en 2017 exécutaient Android, 28 % Windows, et 4 % d’autres plateformes, dont iOS et macOS. Près de 1 % des smartphones Android en circulation sont constamment infectés. Un chiffre en hausse par rapport au 0,71 % mesuré par Google dans son rapport de sécurité Android du 4e trimestre 2016 (PDF).

Le Google Play Store progresse

Mais tout n’est pas noir pour autant… Le taux d’infection n’est effectivement que de 0,05 % pour les appareils qui installent des applications exclusivement via le Google Play Store.

Des applications infectées échappent encore à la vigilance de Google, et elles font alors les gros titres, mais le laboratoire de recherche en sécurité de Nokia loue les progrès du Google Play Store : « Google a fait un excellent travail avec Google Play Protect qui sécurise vraiment l’infrastructure applicative des appareils Android, » a déclaré Kevin McNamee, directeur du laboratoire.

Comment éviter les applications infectées

Les principaux vecteurs d’applications infectées sont les app store alternatifs. L’étude ne porte pas sur la Chine, mais Nokia précise que le Google Play Store n’y représente que 4 % des installations d’applications, le marché y est dominé par des acteurs locaux tels que le Xiaomi, Baidu ou Tencent.

Conclusion : restez vigilants lorsque vous sortez des sentiers battus. Ne téléchargez pas d’applications populaires en dehors du Play Store, ce sont certainement de fausses versions. Ne téléchargez d’APK que depuis les sites d’éditeurs d’applications (tels que la télécommande de client BitTorrent Transdroid) ou depuis des sites reconnus (tels qu’APKMirror, modéré par AndroidPolice).

À lire sur FrAndroid : Google Play Protect : comment fonctionne l’anti-malware pour les applications Android