Applications et jeux Android fissurés à lire avant de télécharger
Les statistiques ne mentent pas: la plupart des logiciels malveillants Android proviennent de l’extérieur de Google Play. Le téléchargement d'applications Android fissurées - ou de tout type d'application - à partir d'un site Web louche ou d'un magasin d'applications tiers peu fiable est le moyen par lequel la plupart des appareils Android sont infectés. Peu importe les dommages causés aux créateurs d’applications, le téléchargement d’applications et de jeux Android fissurés est un excellent moyen de se faire mal..
Android vous donne la liberté d'installer des applications extérieures à Google Play, un acte connu sous le nom de “sideloading Comment installer ou charger manuellement des applications sur Android Comment installer manuellement ou de charger des applications sur Android Vous souhaitez télécharger des applications sur votre téléphone Android? L'installation manuelle des APK sur Android ouvre un tout nouveau monde d'applications, et c'est facile à faire. Lire la suite .” Vous pouvez être tenté de télécharger des fichiers APK fissurés et de recevoir des applications Android payantes gratuitement - mais ce serait une mauvaise idée. La plupart des logiciels malveillants Android arrivent par ces canaux secondaires, et non par des app stores fiables, comme Google Play..
Que nous disent les études sur les logiciels malveillants Android
La presse (et Apple) parlent toujours de la prévalence des logiciels malveillants Android et du danger qu’il est dangereux d’utiliser un appareil Android. Si nous examinons des études réelles, nous constatons que les logiciels malveillants Android ne sont pas très courants - tant que vous vous en tenez aux magasins d'applications légitimes tels que Google Play et Amazon Appstore..
Par exemple, une étude F-Secure réalisée il y a moins d'un an a révélé 28 398 échantillons de logiciels malveillants, mais seulement 146 d'entre eux provenaient de Google Play. Cela signifie que 99,5% des logiciels malveillants Android trouvés à l'état sauvage proviennent de l'extérieur de Google Play - probablement des APK fissurés sur des sites Web et des magasins d'applications tiers louches qui proposent des applications Android payantes gratuitement..
FakeInstaller: Le Malware Android le plus populaire
Vous pensez peut-être que vous n'êtes pas à la maison parce que l'application s'installe et semble fonctionner normalement, mais vous pourriez tout de même avoir des problèmes. Une technique de malware populaire consiste à “emballage” l'application Android fissurée dans un logiciel malveillant. Vous pourrez toujours utiliser l'application, mais les logiciels malveillants pourront également s'exécuter. C'est intelligent, car cela vous encourage à laisser l'application installée et à baisser la garde. Si l'application était manifestement malveillante, vous la supprimeriez immédiatement. Si votre téléphone semble avoir des problèmes, vous pouvez le restaurer à ses paramètres d'usine et vous en débarrasser..
De nos jours, les logiciels malveillants sont créés pour gagner de l'argent - souvent pour le crime organisé. Il est plus facile pour les logiciels malveillants de gagner plus d’argent s’ils peuvent vous faire croire qu’il n’ya pas de problème et courir sous le radar..
Par exemple, une étude de McAfee réalisée il y a moins d'un an a révélé qu'Android.FakeInstaller était la famille de logiciels malveillants la plus répandue - plus de 60% des échantillons de logiciels malveillants Android découverts par McAfee appartenaient à la famille FakeInstaller. Le malware FakeInstaller prétend être un installateur pour une application légitime, mais envoie des SMS SMS à tarif préférentiel en arrière-plan pour vous coûter de l'argent.
Comme le signalait la sécurité de Lookout à InfoWorld en 2011, “Les applications reconditionnées sont apparues comme la tendance de facto dans la manière dont les logiciels malveillants se propagent dans Android.”
Les logiciels malveillants peuvent vous coûter de l'argent
Sur Android 4.2 Les 12 meilleurs conseils de Jelly Bean pour une nouvelle expérience de tablette Google Les 12 meilleurs conseils de Jelly Bean pour une nouvelle expérience de tablette Google Android, initialement livré sur le Nexus 7, offre une nouvelle expérience de tablette exceptionnelle qui surpasse les versions précédentes d'Android. Cela a même impressionné nos fans résidents d'Apple. Si vous possédez un Nexus 7,… Lire la suite, Google a finalement ajouté un système empêchant les applications d'envoyer des SMS vers des numéros de téléphone à tarif majoré en arrière-plan - mais la plupart des appareils existants n'utilisent pas Android 4.2. Ces messages SMS à prix avantageux sont une technique favorite des logiciels malveillants, car ils peuvent ajouter des frais à votre facture et drainer de l’argent directement au créateur de ce dernier. Bien sûr, vous pouvez essayer de contester ces accusations auprès de votre compagnie de téléphone, mais ils vous combattront à chaque étape. Cette version piratée d'une application à 2 $ risque de générer des frais de 10 $ sur votre facture de téléphone cellulaire..
Même si vous utilisez Android 4.2, vous n'êtes pas complètement en sécurité. Selon McAfee, le programme malveillant FakeInstaller inclut une porte dérobée permettant de recevoir les commandes d’un serveur distant, afin que votre téléphone puisse être utilisé dans le cadre d’un réseau de zombies, que vos données personnelles puissent être téléchargées ou que le serveur distant puisse simplement installer à distance plus de programmes malveillants. D'autres types de programmes malveillants peuvent également faire beaucoup plus que l'envoi de messages SMS à tarif avantageux.
Les applications antivirus ne suffisent pas à la protection
Google Play analyse les applications téléchargées contre les programmes malveillants. Si une application s'avère ultérieurement malveillante, Google peut la supprimer automatiquement des appareils sur lesquels elle a été installée. Vous abandonnez ces protections en chargeant latéralement un APK.
Android propose désormais une fonctionnalité qui analyse les applications que vous chargez latéralement des programmes malveillants. Vous serez invité à le faire lors de la première utilisation latérale d'une application. Cependant, tous les malwares ne sont pas garantis, vous ne pouvez donc pas vous en remettre entièrement. Il en va de même pour les programmes antivirus Android, qui ne détectent pas tout. Comment faire votre recherche avant de télécharger le logiciel gratuit Comment faire votre recherche avant de télécharger le logiciel gratuit Avant de télécharger un programme gratuit, vous devez être sûr qu'il est digne de confiance. Déterminer si un téléchargement est sûr est une compétence de base, mais dont tout le monde a besoin, en particulier sous Windows. Suivez ces conseils pour vous assurer… Lisez-en plus sur votre PC, même si vous utilisez un programme antivirus, il en va de même pour votre téléphone ou votre tablette. Certaines études ont montré que la plupart des programmes antivirus Android ne présentent pas un très bon taux de détection..
Pour tout le battage publicitaire, Android est assez sécurisé tant que vous évitez de télécharger des logiciels piratés à partir de sites Web louche. Tenez-vous en à des sources légitimes comme Google Play et l'Appstore Amazon Google Play contre Amazon Appstore: quel meilleur choix? Google Play et Amazon Appstore: quel est le meilleur? Google Play Store n'est pas votre seule option en matière de téléchargement d'applications. Devriez-vous essayer Amazon Appstore? Lire la suite et tout ira bien.
Bien sûr, cette application Android fissurée que vous regardez en ce moment peut convenir, mais plus vous installez des fichiers APK piratés, plus vous êtes infecté. Ça ne vaut pas le risque.
Avez-vous déjà eu affaire à un malware Android? Si oui, d'où vient-il? L'avez-vous récupéré après avoir installé une application en dehors de Google Play? Laissez un commentaire ci-dessous et laissez-nous savoir si vous avez déjà été infecté.
Crédit d'image: greyweed sur Flickr
Explorer plus sur: Anti-Malware, Smartphone Security.