Amazon, Google Play et iOS App Store :
des menaces qui persistent malgré les contrôles
Les Apps Stores, plateformes de référence pour télécharger des applications mobiles, sont régulièrement présentés comme des espaces sûrs. Pourtant, même ces géants comme Amazon Appstore, Google Play Store, et iOS App Store sont parfois le théâtre d’infiltrations malveillantes.
Les récentes découvertes de logiciels espions et malveillants soulèvent des doutes sur leur fiabilité. Voici une analyse détaillée des incidents récents, que j’ai pu recenser pour mieux comprendre cette problématique.
Amazon Appstore :
un logiciel espion déguisé en calculateur d’IMC
En décembre 2024
Des chercheurs en cybersécurité ont découvert un logiciel espion Android sur l’Appstore d’Amazon. L’application, nommée BMI CalculationVsn (com.zeeee.recordingappz), se présentait comme un simple calculateur d’indice de masse corporelle (IMC).
Fonctionnalités malveillantes détectées :
Enregistrement furtif de l’écran.
Collecte des SMS entrants.
Surveillance des applications installées.
Apparence trompeuse : Une seule page permettant de calculer l’IMC, masquant des intentions malveillantes.
Malgré la suppression rapide de l’application suite à une divulgation responsable par McAfee Labs, l’incident met en lumière les failles de contrôle, même sur une plateforme de confiance comme Amazon Appstore.
Google Play Store :
une cible récurrente pour les logiciels malveillants
Le Google Play Store, pourtant équipé de mécanismes de sécurité avancés, reste un terrain fertile pour les cybercriminels. Voici quelques exemples récents :
Joker Malware
Dates de propagation : Septembre 2023 à Décembre 2024
Nature : Vole des SMS, inscrit les utilisateurs à des services premium sans consentement.
Exemple : Des applications utilitaires comme « Color Message » ont été infectées par ce malware.
Facestealer
Dates de propagation : Août 2023
Nature : Conçu pour voler les identifiants Facebook via des applications de retouche photo.
Exemple : L’application « Daily Horoscope » a été identifiée par votre serviteur comme porteuse de malware.
SharkBot Banking Trojan
Dates de propagation : octobre 2024
Nature : Vol de données bancaires et contournement des mesures d’authentification 2FA ( SMS uniquement).
Exemple : Des outils de gestion de documents comme DocScan ont été utilisés comme vecteurs.
iOS App Store :
un faux sentiment de sécurité ?
L’App Store d’Apple, souvent vanté pour sa sécurité stricte, n’est pas exempt de failles. Bien que les cas soient moins fréquents que sur Android, plusieurs incidents récents montrent que les malwares peuvent aussi cibler les utilisateurs iOS :
XcodeSpy
Dates de propagation : Février 2023
Nature : Un malware intégré dans des projets Xcode (l’environnement de développement pour iOS) a permis d’infecter les développeurs eux-mêmes. Une fois en place, il ouvrait une porte dérobée pour espionner les appareils des utilisateurs finaux.
FakeCryptocurrency Apps
Dates de propagation : Mai 2024
Nature : Applications de gestion de crypto-monnaies frauduleuses volant les clés privées et les informations financières.
Exemple : L’application Trezor Wallet Clone se faisait passer pour un outil officiel et a dérobé des milliers d’euros en actifs numériques.
Exploitation des permissions
Dates de propagation : Décembre 2023
Nature : Une application de méditation nommée « Calm Night » a été découverte en train de collecter des données personnelles non autorisées, malgré les contrôles stricts d’Apple.
Difficulté supplémentaire la communication opaque avec les développeurs, qui empêche le tout à chacun de dénoncer les pratiques plus que douteuses de certaines applications.
Pourquoi ces plateformes échouent-elles à bloquer les malwares ?
- Sophistication croissante des malwares : Les cybercriminels utilisent des tactiques avancées pour contourner les systèmes de détection.
- Failles dans les processus de validation : Bien que stricts, ces processus sont parfois contournés par des applications au comportement dormant ou déguisé.
- Confiance aveugle des utilisateurs : La perception de sécurité des plateformes officielles encourage les téléchargements imprudents.
Comment se protéger ?
Que vous soyez utilisateur d’Android ou d’iOS, voici des mesures essentielles :
- Analyser les permissions : Une application de calcul d’IMC ou de méditation n’a pas besoin d’accéder à vos SMS ou à votre microphone.
- Lire les avis : Les commentaires des utilisateurs peuvent révéler des comportements suspects.
- Privilégier les développeurs reconnus : Les marques connues et vérifiées sont souvent plus fiables.
- Installer des solutions de sécurité : Les antivirus pour mobile sont indispensables.
- Mettre à jour son système : Les correctifs de sécurité sont essentiels pour bloquer les exploits connus.
Conclusion :
Même les Apps Stores sont à utiliser avec vigilance
Malgré leurs efforts, les plateformes comme Amazon, Google Play et l’iOS App Store ne sont pas infaillibles. Les cas récents démontrent qu’aucune plateforme n’est totalement sécurisée. La cybersécurité est une responsabilité partagée : les utilisateurs, les développeurs et les distributeurs doivent tous jouer leur rôle pour garantir un environnement numérique plus sûr.
En fin de compte, les Apps Stores ne doivent pas être considérés comme des refuges de sécurité, mais comme des vitrines à explorer avec prudence et discernement.
Chez Webmaster67, nous sommes engagés à informer et à protéger nos clients face à ces menaces croissantes. Notre expertise en cybersécurité et en solutions numériques vous accompagne pour sécuriser vos projets, vos données et vos utilisateurs. Ensemble, renforçons vos défenses et faisons de la sécurité une priorité.