Comment détecter et éviter les applications dangereuses sur Android


Google Play Store n’est pas le seul moyen de télécharger des applications Android. Les marchés tiers vous donnent accès à des applications qui ne sont pas disponibles sur Play Store, ainsi qu’à des applications payantes gratuitement. En téléchargeant ces applications, vous risquez de mettre vos donnés personnelles et smartphone en danger.

Les applications du Play Store ne sont pas sûres non plus. Elles peuvent demander une dizaine d’autorisations pour accéder aux données dont elles n’ont pas strictement besoin et diffuser des annonces pour vous suivre. Bien que Google s’efforce de garder les applications nuisibles en dehors du magasin, vous devez également prendre des précautions.


Ne jamais installer des applications à partir de sources inconnues

Play Store est l’endroit le plus sûr pour parcourir et installer des applications Android. Google utilise divers mécanismes de sécurité et garantit la sécurité des applications que vous téléchargez. Un de ces mécanismes est Google Play Protect, qui fonctionne en arrière-plan pour analyser les applications du Play Store et des sources inconnues.

Il faut donc commencer par vérifier l’état de Play Protect sur votre appareil, ouvrez le Play Store et appuyez sur Menu puis Play Protect. Ensuite, vérifiez le statut des applications récemment analysées et activez l’option Améliorer la détection des applications nuisibles pour envoyer des applications inconnues à Google pour un examen plus approfondi, si vous le souhaitez.

Les risques que vous pourriez rencontrer pendant le téléchargement

La majorité des logiciels malveillants proviennent de l’extérieur du Play Store. Étant donné que le code source d’une application contient les logiciels malveillants, vous ne saurez pas au préalable son comportement malveillant. Les applications infectées sont généralement distribuées sous forme d’applications piratées, d’applications légitimes reconditionnées, ou même par le biais d’attaques par téléchargement dans un navigateur.

Une application reconditionnée est principalement d’origine, mais modifiée avec de nouvelles fonctionnalités. Les développeurs ajoutent généralement de nouvelles bibliothèques publicitaires pour voler ou rediriger les revenus publicitaires. Dans certains cas, vous pourriez voir une application reconditionnée avec une charge utile malveillante.

Cette charge utile peut basculer le commutateur GPS en arrière-plan pour espionner votre position, envoyer des textes à des numéros premium sans votre consentement, etc. Lorsqu’un utilisateur touche par erreur une bannière publicitaire intégrée à l’application, elle peut rediriger l’utilisateur vers un site Web malveillant doté d’un téléchargeur vidéo ou d’une application d’analyse de batterie factice. Ces usurpations utilisent des icônes et des interfaces familières pour gagner la confiance et voler des informations personnelles.

Que demander avant le téléchargement ?

Avant de télécharger une application , il faudra se poser les question suivantes :
Une application provient-elle d’une source fiable ou d’un site Web légitime ?
Le site officiel est-il du développeur ?
L’application vient-elle d’un développeur ou d’un éditeur réputé ?
D’autres personnes ont utilisé cette application ?
La vérification de cette information est facile. Recherchez sur Reddit, parcourez les forums XDA et interrogez la communauté sur l’application ou le site Web. En faisant cela, vous vous assurez que l’application est sûre.

Évitez les magasins d’applications tierces

Bien que les boutiques d’applications tierces puissent être formidables, tous les magasins ne sont pas identiques. Beaucoup d’entre eux n’ont pas besoin d’être enregistrés par les développeurs pour soumettre leurs applications. Ils manquent souvent de contrôles de sécurité, de règles strictes et de contrôle de qualité, ce qui facilite le téléchargement d’applications malveillantes.

Les boutiques d’applications tierces les plus sûres

Il existe deux magasins où vous pouvez télécharger des applications gratuitement sans vous soucier des problèmes de sécurité.



F-Droid est un magasin d’applications pour les applications Android open source et gratuites. Il s’agit d’un projet logiciel géré par la communauté et développé par un large éventail de contributeurs. La page de documentation répertorie toutes les FAQ et le support pour publier votre application sur le magasin F-Droid.

Il existe une page entière de modèle de sécurité et d’architecture pour valider l’intégrité du magasin et vous protéger des applications malveillantes. De plus, les applications de F-Droid ne peuvent pas utiliser de services Play, d’analyses ou de bibliothèques publicitaires propriétaires. Elles ont un ensemble spécifique de politiques et un processus strict d’examen des candidatures.

APKMirror n’est pas un magasin d’application, mais un projet de logiciel géré par la communauté qui ne gère que des applications de haute qualité. Il vous permet d’installer des applications qui ne sont pas disponibles sur Play Store en raison de restrictions géographiques, fournit d’anciennes versions des applications populaires ainsi que leurs journaux de modifications, et permet des mises à jour instantanées des applications qui se déroulent lentement. Il a également un modèle de politique et de sécurité strict pour inclure des applications.


Examinez les autorisations d’application avec AppBrain

Depuis Android Marshmallow, vous autorisez les applications à accéder à certaines données ou fonctionnalités selon vos besoins. Avant d’installer une application, vous devez examiner toutes les autorisations souhaitées par les applications.

Au bas de la page d’informations de chaque application, vous verrez une section intitulée Détails de l’autorisation. Mais, ce n’est qu’un résumé de base. Une explication aussi simple n’illustre pas la manière dont une application utilise réellement l’autorisation.

C’est là que l’appli AppBrain Ad Detector peut vous aider. Cette application détecte tous les désagréments, tels que les notifications push, les spams à l’écran d’accueil et les applications présentant des problèmes de confidentialité. Elle vous indique également les détails de la régie publicitaire et des applications de suivi des bibliothèques.

Une fois installé, accédez à Modifier les paramètres et activer le mode direct. Ce qui analysera ensuite toutes les applications nouvellement installées et affichera des notifications désagréments et de préoccupations, le cas échéant. Appuyez sur Afficher les applications pour afficher les applications par préoccupation ou par ordre alphabétique.

Vous pouvez également appuyer sur Afficher les préoccupations et trier les applications en fonction des préoccupations, des réseaux publicitaires, des SDK sociaux utilisés par l’application, etc.
Sinon, accédez à AppBrain Stats sur votre ordinateur et entrez un nom d’application dans le champ de recherche.

Cliquez ensuite sur la page de l’application pour voir une analyse approfondie. Notez l’âge et la date de la dernière mise à jour de l’application, la fréquence des mises à jour, les autorisations utilisées par l’application et les réseaux publicitaires utilisés par l’application.

Sur la base de ces informations, vous pouvez décider d’installer ou d’ignorer l’application. AppBrain proposera également des applications connexes, vous permettant ainsi de trouver une alternative avec un bon score et moins d’autorisations.


Consultez la page de liste des applications

Vérifier si une application fait ce qu’elle prétend faire est un bon moyen d’éliminer les applications malveillantes. Parfois, détecter un comportement anormal n’est pas facile. Un comportement considéré comme malveillant dans une application peut être une fonctionnalité d’une autre application. Portez une attention particulière tout en parcourant la page de liste des applications.

Vous devez lire les avis sur l’application

Au lieu de regarder le nombre d’étoiles, lisez les critiques et portez attention sur ce que les utilisateurs disent. Si une application fonctionne correctement, mais que les utilisateurs se plaignent des autorisations demandées dans la mise à jour récente, effectuez plus de recherches. Modifiez le tri des critiques du plus utile en premier au plus récent en premier, puis dans Options, choisissez Dernière version.

Cela affichera les dernières critiques pour la mise à jour en cours.
Certains développeurs achètent de fausses critiques et faux avis , mais vous pouvez les repérer. Un véritable examen comprendra des problèmes avec une application, et ceux qui ont critiqué pourraient également partager leur opinion. Notez également si le développeur répond ou non à ces critiques. Ces derniers ont également leur part de problèmes, et vous ne devriez pas faire confiance aux évaluations des applications.

Vous devez lire la description de l’application

La description doit mettre en évidence et décrire les principales fonctionnalités de l’application. Rechercher des signes de professionnalisme, y compris une structure de phrases appropriée, un bon niveau de grammaire et un manque de fautes d’orthographe. Un développeur réputé expliquera généralement les principales fonctionnalités au lieu de simplement les répertorier. La plupart incluent également un lien Commentaires et expliquent ce que font leurs applications.

La politique Play Store suggère que les captures d’écran devraient présenter les meilleures et les fonctionnalités les plus essentielles de votre application. Si la capture d’écran est volée dans la liste légitime, montrant des images plus généralisées de l’interface, c’est un signe d’avertissement.

Vérifier la date de publication et le nombre de téléchargements

Jetez un coup d’œil à la sortie de l’application et au nombre de personnes qui l’ont téléchargée. Une application récemment publiée par un petit développeur ne devrait pas avoir un grand nombre de téléchargements. Un tel comportement pourrait indiquer de faux téléchargements.
Si le nombre de téléchargements est faible, cette application peut s’être inscrite au programme Early Access. Cela suggère généralement une légitimité, car les fraudeurs ne se préoccuperaient pas d’un accès rapide.

Examiner le développeur d’applications

Si vous n’êtes pas sûr de l’authenticité de l’application, vérifiez le nom du développeur. Il apparaît juste au-dessous du nom de l’application. Appuyez sur le nom du développeur pour afficher sa page avec d’autres applications publiées. Si vous voyez une seule application (en particulier avec une incohérence dans le nombre de téléchargements et la date de publication), alors méfiez-vous.
Pour vérifier si une application est une copie, vérifiez l’orthographe.

Par exemple, WhatsApp Messenger est développé par WhatsApp Inc. Si vous voyez « WhatsUp » ou « WhatzUp Messenger », ignorez-les. Les développeurs réputés disposeront d’un site Web, d’informations sur d’autres applications, de pages de réseaux sociaux et de coordonnées.

Lire la politique de confidentialité de l’application

Si une application collecte et transmet des données personnelles ou sensibles de quelque manière que ce soit, elle doit le déclarer dans la politique de confidentialité. Au bas de chaque liste d’applications, vous trouverez une section intitulée Politique de confidentialité. Appuyez sur cette section pour savoir ce que fait l’application.

Les applications qui demandent des autorisations dangereuses sans politique de confidentialité sont un grand drapeau rouge. En outre, les générateurs de règles de confidentialité sont courants, alors lisez quelques phrases pour savoir si elles semblent authentiques ou fausses.

Toujours installer les mises à jour du système

Google publie des mises à jour de sécurité mensuelles pour Android. Idéalement, vous devez installer les mises à jour dès leur disponibilité, car elles protègent votre appareil contre des vulnérabilités spécifiques que les applications malveillantes tentent d’exploiter.

Cependant, tous les fabricants de mobiles ne publient pas de mises à jour en temps opportun. Ainsi, lorsque vous déciderez d’acheter votre prochain téléphone, il faudra déterminer si le périphérique bénéficiera d’une prise en charge pendant au moins deux ans de mises à niveau majeures, ainsi que de mises à jour de sécurité périodiques.

Éviter les applications frauduleuses évidentes

Google fait de son mieux pour vous protéger contre les applications malveillantes. Il modifie fréquemment la stratégie de magasin et interdit les applications qui ne respectent pas ces consignes. Si vous prenez les précautions présentées ci-dessus, vous resterez en sécurité.

Comme vous pouvez l’imaginer, certaines applications sur Play Store sont totalement inutiles. Vous ne devriez donc même pas devoir les installer. Pour terminer, certaines applications sont arnaqueuses et que vous devez les éviter.




Mots-clés : #SécuritéAndroid #Dangermobile #GooglePlayProtect 

0 commentaires: