L'installation d'une application sur son téléphone portable est devenue tellement automatique On clique souvent sur « Installer » sans regarder le reste. Pourtant, derrière une jolie icône et un nom accrocheur, un fichier APK malveillant peut se cacher, capable de voler vos informations bancaires, d'inonder votre téléphone de publicités, voire de verrouiller vos fichiers et d'exiger une rançon.
Dans cet article, vous apprendrez comment détecter les APK malveillants. Et des applications frauduleuses sur Android (et dans une moindre mesure sur iOS) utilisent uniquement les ressources déjà présentes sur votre téléphone : le Play Store, les paramètres système et un peu de bon sens. Nous passerons en revue les symptômes, les types de menaces, les astuces pour distinguer une application légitime d'une application frauduleuse et les mesures à prendre pour vous protéger en cas de problème.
Que sont les APK malveillants et les fausses applications ?
Un APK malveillant est un fichier d'installation Android Conçue par des cybercriminels pour nuire à l'utilisateur ou à son appareil, cette application se fait souvent passer pour légitime, mais en réalité, elle vous espionne, installe d'autres logiciels malveillants, vous bombarde de publicités, vous abonne à des services payants ou vole vos identifiants et informations personnelles.
Les fausses applications imitent les vraies applications Ils procèdent ainsi pour vous faire croire que vous téléchargez WhatsApp, le dernier jeu à la mode ou l'application du moment, alors qu'en réalité vous installez autre chose. Ils copient généralement le nom, l'icône, les captures d'écran et la description, et insèrent des mots-clés dans le texte pour optimiser leur référencement dans les résultats de recherche de la boutique.
Ces applications malveillantes peuvent également apparaître dans les boutiques officielles. (Google Play Vous pouvez télécharger des applications sur Google ou, plus rarement, sur l'App Store, ainsi que sur des plateformes tierces, des sites de téléchargement direct ou via des liens reçus par e-mail, SMS ou réseaux sociaux. Bien que Google et Apple filtrent constamment les applications, aucun système de vérification n'est parfait et des milliers de nouvelles applications sont mises en ligne chaque jour.
Une technique très courante utilisée par les attaquants consiste à reconditionner les applications.Ils téléchargent une application légitime (souvent depuis open sourceIls modifient le code pour y ajouter des publicités intrusives ou des fonctionnalités nuisibles, puis le republient comme s'il s'agissait d'une application différente. De cette manière, ils profitent de la confiance instaurée par la conception originale sans avoir à tout développer de zéro.
Les techniques d'ingénierie sociale sont également fréquemment utilisées. pour vous inciter à installer ces fichiers APK : des messages qui se font passer pour votre banque, votre fournisseur de messagerie, une prétendue alerte de sécurité Android ou une offre « trop belle pour être vraie », le tout avec un lien direct vers un téléchargement ou une fausse mise à jour système.
Comment les APK malveillants sont distribués
Les cybercriminels exploitent tous les canaux permettant d'installer une application.Les principaux vecteurs de distribution observés ces dernières années sont assez clairs :
- Boutiques tierces et dépôts non officielsElles ont généralement beaucoup moins de contrôles de sécurité, ce qui en fait un aimant pour les applications infectées.
- Faux magasins qui imitent Google Play ou l'App StoreIls copient le design, mais tout ce que vous téléchargez à partir de là est potentiellement dangereux.
- Campagnes d'hameçonnage par courriel, SMS ou réseaux sociauxIls vous envoient un lien direct vers le fichier APK ou vers un site web frauduleux qui prétend être votre banque, une entreprise connue ou une mise à jour critique.
- Publications et publicités trompeuses: des liens sur les réseaux sociaux, les forums ou télécharger des pages qui promettent des applications payantes gratuites, des versions « premium », des astuces de jeu ou du contenu piraté.
Même des applications malveillantes se sont glissées sur Google Play. Ces applications se faisaient passer pour des logiciels antivirus, des navigateurs, des jeux ou des applications de cryptomonnaie. Google en supprime régulièrement des milliers, mais il y a toujours un laps de temps pendant lequel certains utilisateurs parviennent à les installer.
Types les plus courants de fausses applications et d'APK malveillants
Toutes les applications malveillantes ne fonctionnent pas de la même manière.Certaines sont simplement agaçantes, tandis que d'autres peuvent ruiner votre compte en banque. Voici les types les plus courants, d'après des exemples concrets :
Copies et imitations (contrefaçons)
Ce sont des clones d'applications populaires, avec un nom presque identique (une lettre, un espace ou un point différent), une icône très similaire et des captures d'écran volées. Leur objectif est généralement de s'introduire subrepticement dans les résultats de recherche. depuis le magasin et attirer des utilisateurs non avertis.
Applications légitimes reconditionnées
Ils exploitent des applications libres ou open source, y ajoutent des couches de publicité intrusive, des modules de suivi, voire des logiciels malveillants, et les redistribuent. Elles ne sont pas toujours illégales au niveau de l'autorisation.Mais pour l'utilisateur, ce sont un véritable tamis à publicités et à risques.
Robots publicitaires et logiciels publicitaires agressifs
Ces types d'applications sont conçus pour afficher des publicités là où elles ne devraient pas être : fenêtres contextuelles, bannières sur l'écran d'accueilDes notifications constantes, voire des publicités qui se chevauchent, vous empêchent d'utiliser votre téléphone portable normalement.
Fraude à la facturation et frais cachés
Certains fichiers APK malveillants peuvent passer des appels vers des numéros surtaxés, envoyer des SMS surtaxés ou autoriser des achats intégrés sans votre consentement. Le symptôme typique est une augmentation inhabituelle de la facture. ou des frais de carte liés à des achats dont vous ne vous souvenez pas.
Réseaux de robots et utilisation clandestine de l'appareil
Votre téléphone portable devient un simple « zombie » au sein d'un réseau contrôlé par des pirates informatiques. Ils peuvent l'utiliser pour des attaques DDoS, le minage de cryptomonnaies ou le spam., avec la consommation de ressources et de données que cela implique, sans que vous ne voyiez rien d'étrange à l'écran.
Contenu hostile et téléchargeurs
Il existe des applications qui ne contiennent pas le logiciel malveillant lui-même, mais Elles servent de porte d'entrée télécharger d'autres applications malveillantes en arrière-plan. Ou encore, elles contiennent des contenus problématiques tels que des discours haineux, des images d'extrême violence ou des contenus inappropriés.
Hameçonnage au sein même de l'application
Au lieu de vous envoyer un courriel, L'application vous demande de vous connecter. Que ce soit à votre banque, sur les réseaux sociaux ou sur d'autres services, ou bien vous êtes redirigé vers de fausses pages, ils s'emparent de votre nom d'utilisateur et de votre mot de passe en toute discrétion.
Ransomware mobile
Ce logiciel malveillant chiffre vos photos, vidéos et documents, et Il affiche un message exigeant le paiement d'une rançon. pour rétablir l'accès. Sur les appareils mobiles, ce problème a principalement été observé en lien avec des applications d'origine douteuse, telles que de faux joueurs, jeux ou mises à jour.
Logiciels espions et enregistreurs de frappe
Ils se concentrent sur l'espionnage de vos communications : Ils enregistrent les battements de cœur, lisent les SMS et accèdent à l'historique des appels., à votre position GPS, vos photos ou même des données provenant d'autres applications (par exemple, bancaires ou réseaux sociaux) et tout envoyer à un serveur distant.
Des chevaux de Troie déguisés en applications innocentes
Elles se présentent comme un simple jeu, une lampe torche ou une application d'horoscope, mais elles contiennent un composant caché qui effectue des actions en arrière-plan, comme vous abonner à des services premium ou ouvrir la porte à d'autres logiciels malveillants.
Applications de rootage ou de jailbreak malveillantes
Tous les outils de rootage ne sont pas dangereux, mais beaucoup sont contrefaits. Ils abusent de leurs privilèges élevés. pour désactiver la sécurité du système, installer davantage de logiciels malveillants ou prendre le contrôle total de l'appareil.
Symptômes permettant de détecter la présence d'un fichier APK malveillant installé.
Avant même que l'antivirus ne dise quoi que ce soit, votre téléphone portable donne généralement des indices. que quelque chose ne va pas. Voici quelques signes typiques qui se répètent dans de nombreux cas d'infection :
- Messages et appels que vous n'avez pas passésVos contacts reçoivent des SMS, des messages WhatsApp ou des e-mails étranges en votre nom, ou des appels dont vous ne vous souvenez pas apparaissent dans votre historique d'appels.
- Batterie qui s'effondre soudainementLe téléphone chauffe et le pourcentage de batterie chute très rapidement, même sans utiliser d'applications gourmandes en ressources.
- Pics inhabituels d'utilisation des données: votre forfait de données explose ou vous constatez dans les paramètres qu'une application utilise beaucoup de données en arrière-plan.
- Des publicités pop-up partout: des fenêtres contextuelles sur l'écran d'accueil, dans le navigateur, dans des applications qui ne contenaient auparavant aucune publicité, ou même lorsque le téléphone est verrouillé.
- De nouvelles applications qui apparaissent toutes seulesVous voyez des icônes d'applications dont vous ne vous souvenez pas avoir installé le tout, souvent avec des noms génériques ou suspects.
- Performances très lentes et manque d'espaceLe téléphone ne répond plus, se bloque et l'espace de stockage disponible diminue soudainement sans raison apparente.
- Des avertissements étranges concernant un « virus » ou une « amende de police »: des messages en plein écran qui verrouillent l'appareil et vous demandent de payer pour le « déverrouiller » ou pour supprimer de prétendues menaces.
- L'antivirus cesse de fonctionner ou ne s'ouvre pas.Certains fichiers APK malveillants tentent de désactiver les applications de sécurité afin de ne pas être détectés.
Les signaux clés sont également perceptibles dans le navigateur.: des changements constants de la page d'accueil ou du moteur de recherche, des barres d'outils ou des extensions dont vous ne vous souvenez pas avoir installé, des redirections automatiques vers des sites Web remplis de publicités et d'alertes d'infection que vous ne pouvez pas fermer facilement.
Comment analyser les applications avant d'installer un APK
Le meilleur moyen d'éviter les logiciels malveillants est de ne pas les installer.Avant de cliquer sur le bouton d'installation, il est utile de prendre quelques secondes pour passer en revue quelques points essentiels :
1. Examinez les autorisations demandées par l'application.
Lorsque vous installez une application depuis Google Play, faites attention aux autorisations qu'elle demande. Méfiez-vous s'ils demandent l'accès à des choses qui ne correspondent pas à leur description de poste.Par exemple, un éditeur de photos qui souhaite lire vos SMS, une lampe torche qui veut accéder à vos contacts ou un simple jeu qui demande l'autorisation de gérer les appels et la localisation exacte.
2. Vérifiez le nom, l'icône et le développeur.
Les clones se distinguent généralement par des détails : une icône aux couleurs légèrement différentes, un nom avec une lettre modifiée ou un espace supplémentaire, un développeur dont le nom est très similaire à l’original mais pas identique. Cliquez toujours sur le nom du développeur pour voir quelles autres applications il a publiées et, si nécessaire, le rechercher sur Google pour vérifier sa légitimité.
3. Vérifiez la date de publication et le nombre de téléchargements.
Si une application soi-disant très populaire a peu de téléchargements ou publié il y a quatre joursIl y a anguille sous roche. Le fait qu'une application récemment mise en ligne affiche soudainement un nombre impressionnant d'installations et des notes parfaites est également suspect.
4. Lisez les avis et les descriptions avec un regard critique.
Ne vous concentrez pas uniquement sur la note moyenne. Recherchez les commentaires négatifs et les plaintes récurrentes. Soyez vigilant face à toute publicité, autorisation inhabituelle ou comportement étrange. Si de nombreux avis positifs semblent rédigés dans le même style ou avec des expressions identiques, il est probable qu'ils soient faux. Dans la description, les fautes d'orthographe, les traductions approximatives ou un texte générique sont également des signes d'alerte.
5. Vérifiez qu'elle provient d'une source officielle.
Si vous recherchez une application spécifique (par exemple, celle de votre banque ou d'un organisme gouvernemental), l'option la plus fiable est Rendez-vous d'abord sur le site officiel. Suivez ensuite le lien vers la boutique. Évitez d'installer des fichiers APK provenant de pages inconnues, de liens sur les réseaux sociaux ou de boutiques non identifiées.
Outils Android et iOS pour la détection d'applications malveillantes
Android intègre un système d'analyse d'applications appelé Google Play Protect. Il vérifie les applications sur le Play Store avant que vous ne les téléchargiez et analyse périodiquement les applications que vous avez déjà installées.
Pour vérifier que Play Protect est activéRendez-vous sur le Google Play Store, appuyez sur votre photo de profil en haut à droite et sélectionnez « Play Protect ». Vous pourrez alors consulter la date de la dernière analyse, en lancer une manuellement et activer des options avancées comme « Améliorer la détection des applications potentiellement dangereuses » pour que Google puisse analyser les applications installées en dehors du Play Store.
Si Play Protect détecte quelque chose de suspectL'application sera généralement désactivée ou supprimée automatiquement, ou vous recevrez un avertissement vous invitant à la désinstaller vous-même. Il est rare de rencontrer une application malveillante au quotidien, mais il est conseillé d'effectuer une analyse manuelle de temps en temps.
iOS dispose de son propre système d'évaluation sur l'App Store. En principe, l'installation d'applications provenant de sources autres que la boutique officielle est interdite (sauf cas très spécifiques). Cela réduit considérablement la présence de fichiers APK malveillants, mais n'élimine pas totalement le risque qu'une application frauduleuse passe entre les mailles du filet. Il est donc toujours conseillé de vérifier le développeur, les autorisations, les avis et les descriptions.
Que faire si vous avez déjà une application malveillante sur votre téléphone portable ?
Si vous pensez avoir installé un fichier APK dangereux Si vous commencez à remarquer plusieurs des symptômes ci-dessus, il est préférable de réagir rapidement afin de minimiser les dégâts :
1. Désinstallez l'application suspecte
Accédez à Paramètres > Applications, localisez l'application problématique et appuyez sur « Désinstaller ». Si cela vous empêche de le faire parce qu'il est répertorié comme administrateur du périphérique.Commencez par décocher cette option dans Paramètres > Sécurité > Administrateurs de périphériques (ou un chemin similaire selon la marque).
2. Redémarrez votre appareil et effectuez une analyse de sécurité.
Après avoir supprimé l'application, éteignez puis rallumez votre téléphone. Lancez une analyse avec Play Protect ou votre antivirus mobile de confiance. afin de s'assurer qu'aucune trace ni application associée ne subsiste.
3. Envisagez de restaurer les paramètres d'usine du téléphone
Si le comportement étrange persiste ou si le logiciel malveillant était particulièrement agressif (ransomware, chevaux de Troie bancaires, etc.), la solution la plus sûre consiste à sauvegarder vos données importantes et réinitialiser l'appareil aux paramètres d'usineDans certains cas, il peut être conseillé de démarrer en mode sans échec pour désinstaller l'application sans qu'elle soit en cours d'exécution.
4. Vérifiez vos comptes et changez vos mots de passe.
Si vous avez été infecté par un logiciel espion, un enregistreur de frappe ou un cheval de Troie bancaire, il est prudent Modifiez les mots de passe de vos services critiques (Courriel, réseaux sociaux, services bancaires, etc.) et activez l'authentification à deux facteurs (2FA). Vous devriez également vérifier vos relevés bancaires afin de détecter toute opération non autorisée.
5. Signaler et informer l'application
Depuis la boutique où vous l'avez téléchargé, vous pouvez Signaler l'application Ainsi, elle pourra être vérifiée et supprimée si nécessaire. Si elle a généré des frais non autorisés, il est conseillé de contacter le service client du magasin pour demander un éventuel remboursement, et votre opérateur mobile si des SMS ou des appels surtaxés ont été utilisés.
Meilleures pratiques pour éviter les APK malveillants à l'avenir
La combinaison de la prudence et de certaines mesures techniques Cela réduit considérablement le risque de rencontrer une application malveillante. Voici les principales recommandations formulées par les organismes de cybersécurité et les grandes entreprises du secteur :
- Privilégiez Google Play et l'App Store. Dans la mesure du possible, privilégiez les plateformes tierces et évitez les téléchargements directs, sauf si vous savez exactement ce que vous faites.
- Maintenez votre système d'exploitation et vos applications à jour.car les nouvelles versions corrigent les failles de sécurité et comblent les lacunes exploitées par de nombreux logiciels malveillants mobiles.
- Ne cliquez pas imprudemment sur les liens contenus dans les SMS, les e-mails ou les réseaux sociaux.surtout s'ils parlent de paiements, d'offres incroyables ou de problèmes de sécurité urgents.
- Utilisez l'authentification à deux facteurs (2FA) dans vos comptes les plus sensibles, notamment ceux qui contiennent des données ou de l'argent (comptes bancaires, messagerie principale, services de paiement, etc.).
- Protège l'accès à l'appareil avec un code PIN long, un motif complexe ou des données biométriques (empreinte digitale, reconnaissance faciale) et définir des mots de passe pour les applications pour rendre l'accès plus difficile en cas de vol.
- Faites des sauvegardes régulières dans le cloud ou sur un support de stockage externe afin que vous puissiez récupérer vos données si un ransomware ou un dysfonctionnement grave rend votre téléphone inutilisable, et envisagez applications pour masquer vos fichiers comme couche de protection supplémentaire.
- Envisagez d'installer une solution de sécurité mobile reconnue. qui complète Play Protect et ajoute des couches de protection contre les logiciels espions, les chevaux de Troie et le phishing.
Utilisez un VPN fiable lorsque vous vous connectez à des réseaux Wi-Fi publics. Il ajoute également des points de sécurité, et Modifiez les DNS sur votre téléphone portable Il peut aider à bloquer les domaines malveillants dans certaines situations.
Vivre avec des millions d'applications dans sa poche exige un certain sens critique.Vérifiez la provenance de vos téléchargements, les personnes auxquelles vous accordez des autorisations et les symptômes que présente votre téléphone après l'installation d'une nouvelle application. Avec de bonnes habitudes, une configuration adéquate de Play Protect et, si vous le souhaitez, un bon antivirus mobile, il est très difficile pour un fichier APK malveillant de vous prendre au dépourvu.
