Mauvaise applications ont été repérés dans le magasin du play store
Lukas Stefanko, chercheur chez Eset a récemment mis en évidence le manque d'efficacité de Google à filtrer les applications malveillantes qui sont distribuées à travers son marché applicatif officiel sous Android.
Don't install these apps from Google Play - it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo
— Lukas Stefanko (@LukasStefanko) 19 novembre 2018
En quelques jours, le chercheur a ainsi repéré une trentaine d'applications intégrant des malwares ou spywares. Lors d'un premier bilan, il mettait ainsi en évidence 13 jeux de course auto et moto téléchargés en tout plus de 560 000 fois et qui, une fois installées, disparaissaient finalement pour orchestrer le téléchargement d'autres applications visant à diffuser de la publicité.
Your kids should not download these 9 malicious apps with all together over 23,000 installs. #reported pic.twitter.com/Dzf2loE2Yr
— Lukas Stefanko (@LukasStefanko) 21 novembre 2018
Deux jours après, le chercheur présentait une liste de 9 applications de coloriage (23 000 téléchargements) proposant le même fonctionnement. La semaine suivante, il pointait à nouveau 9 applications de demande de prêt bancaire (40 000 téléchargements) avec encore le même fonctionnement, mais une variante puisque l'application indiquait que le prêt bancaire serait accordé plus rapidement si l'utilisateur partageait l'application sur Whatsapp en lui donnant une note de 5 au passage.
Found 9 fake "Loan" apps on Google Play with over 40,000 installs.
In apps you always gets loan however, if you want to speed up approval process you need to:
- share on WhatsApp
- give 5 star rating
The worst thing is when developer realizes he got 40K+ installs in 3 weeks. pic.twitter.com/yGgY9mg429
— Lukas Stefanko (@LukasStefanko) 20 novembre 2018
Google a retiré ces applications de son Play Store et continue d'en supprimer chaque jour. Malheureusement, le système de filtrage de Google se veut plus doux que celui opéré par Apple, et cela permet à ce type d'applications de passer entre les mailles du filet.
Complément d'information.
L'Android Market a été annoncé le 28 août 2008 et a été disponible pour les utilisateurs le 22 octobre 2008. La possibilité pour les développeurs de rendre des applications payantes a été ajouté au Royaume-Uni et aux États-Unis le 13 février 2009[3]. Le 30 septembre 2010, le support a été étendu à 30 autres pays[4].
Le 8 septembre 2009, le cap des 10 000 applications disponibles est franchi, avec 35 % d'applications gratuites ; 20 % sont des jeux et 16 % ont été déjà téléchargés plus de 10 000 fois[5].
Le 16 décembre 2009, la 20 000e application est disponible ; 62,3 % des applications sont alors gratuites (contre 33 % sur l'App Store ce même jour)[6].
Le 17 mars 2010, 30 000 applications peuvent être téléchargées, c'est-à-dire le double de trois mois auparavant où il y en avait seulement 16 000[7].
Le 25 avril 2010, plus de 50 000 applications sont disponibles, soit une augmentation de 20 000 applications en un peu plus d'un mois[8].
Le 23 juin 2010, ce sont plus de 68 000 applications disponibles sur la plateforme d'Android[9].
Le 14 juillet 2010, le cap du 1er milliard de téléchargements a été atteint[10].
Le 9 septembre 2010, plus de 80 000 applications étaient recensées, soit environ 10 000 nouvelles applications (+ 15 %) distribuées en 3 mois[11].
Le 26 octobre 2010, Google indique qu'il y a désormais plus de 100 000 applications disponibles[12].
En décembre 2010, Google annonce la mise à jour progressive de l'application Android Market sur les smartphones équipés de Android 1.6 et plus[13]. Les changements de cette version 2.x se situent au niveau de l’interface avec un carrousel vert, et l'apparition de nouvelles sections de recherche.
Le poids des applications est désormais affiché, et la limite maximum passe de 25 Mb à 50 Mb. Le développeur a la possibilité d'indiquer les résolutions possibles de son application. Le délai de remboursement des applications passe de 24 ou 48 heures à 15 minutes[14].
Lookout Inc. a relevé, en 2010, 80 applications capturant des données personnelles de l’utilisateur à son insu[15].
Le 2 février 2011, Google lance une nouvelle version web de l'Android Market offrant un accès via un ordinateur personnel. Liées à un compte Google (l'un de ceux enregistrés sur le smartphone), les applications seront directement téléchargées et installées à distance sur le périphérique sous Android[16]. Jusqu'alors il n'existait que des sites non officiels, comme Androlib ou CodeS-SourceS qui diffusaient le flux de la plateforme de téléchargement, tandis que le site officiel ne diffusait qu'une sélection des meilleures applications.
Le 14 avril 2011, Google annonce que la barre des 3 milliards de téléchargements a été dépassée[17].
Le 12 juillet 2011, le nouvel Android Market, version 3.x, est sorti pour les smartphones et tablettes disposant d'Android 2.2 ou plus[18]. Cette nouvelle version propose une interface redessinée, une harmonisation des classements avec la version web de la boutique, une nouvelle méthode de navigation par glisser entre les pages et la possibilité d'accéder directement aux autres services (Musique, livres, films) directement depuis l'Android Market[19]. Cette nouvelle version comble un des principaux défauts de l'Android Market qui était le manque d'ergonomie de l'application[20].
En septembre 2011, la Motorola Xoom reçoit une mise à jour comprenant une version d'Android Market adaptée aux tablettes fonctionnant sous Android Honeycomb[21]. Cette nouvelle version comprend des pages d'applications réorganisées pour s'adapter aux grands écrans des tablettes, tandis que les classements et l'écran d'accueil restent inchangés. Cette version est désormais appliquée sur toutes les tablettes sous Android Ice Cream Sandwich et Jelly Bean.
Le 6 mars 2012, Google annonce que Google Play va remplacer l'Android Market, Google Books, Google Movies et Google Music de façon à créer une certaine cohésion entre les différents services de Google. L’installation de Google Play se fait petit.
Commentaires