Google vient de lever le voile sur le nombre d’applications Android malveillantes qui ont voulu prendre d’assaut le Play Store l’année dernière. Grâce à des contrôles renforcés, le groupe a évincé davantage d’applications frauduleuses que l’année précédente.
Google vient de mettre en ligne son rapport consacré à sa guerre contre « les mauvaises applications » sur le Play Store en 2023. L’an dernier, le géant de Mountain View explique avoir « empêché la publication de 2,28 millions d’applications » considérées comme potentiellement malveillantes. Ces applications ne respectaient pas la politique du Play Store.
Un chiffre en hausse d’une année à l’autre
Pour mémoire, Google n’avait bloqué que 1,5 million d’applications pour des raisons similaires un an plus tôt. Cette augmentation du nombre d’applications Android rejetées est le résultat des « mises à jour des politiques » et de « fonctionnalités de sécurité » améliorées, indique Google. Le groupe met notamment en avant « une analyse en temps réel au niveau du code » de chaque application par le biais de Play Protect. Cette fonctionnalité doit permettre de repérer les apps qui activent leur charge malveillante une fois qu’elles ont déjà été approuvées par Google. C’est une astuce éculée des cybercriminels.
De plus, le Play Store s’est enrichi avec des contrôles de sécurité renforcés pour les applications VPN, qui cachent trop souvent des virus. Enfin, Google a considérablement étendu l’index du SDK (Software Development Kit), la base de données qui répertorie les kits de développement logiciel disponibles pour les développeurs. Celle-ci compte désormais six millions d’applications. Cet effort permet aux développeurs de choisir parmi une gamme plus large d’outils pré-vérifiés et sécurisés pour construire ou améliorer leurs applications. Google espère ainsi endiguer l’utilisation de SDK non sécurisés ou malveillants.
Le rapport précise que 200 000 soumissions d’applications ont été rejetées. Dans certains cas, les développeurs ont pu publier leur application sur la plateforme ultérieurement en revoyant la manière dont ils gèrent « des autorisations sensibles », comme l’accès aux SMS et à la position géographique des téléphones. En fait, Google s’est montré bien plus exigeant avec les applications Android soucieuses d’intégrer le Play Store depuis l’année dernière.
De plus en plus de développeurs bannis
Par ailleurs, Google a banni 333 000 comptes de développeurs malveillants du Play Store. Selon le groupe américain, ces comptes ont enfreint à de multiples reprises les règles de la boutique d’applications. Là encore, on remarquera que le nombre de comptes évincés a explosé en l’espace d’un an. En 2022, Google n’avait banni que 173 000 comptes de développeurs pour des violations continues de sa politique. Dans le rapport 2023, Google ajoute que des mesures plus rigoureuses ont été mises en place pour l’enregistrement des développeurs et la vérification de leur identité.
En dépit des efforts déployés par Google, de nombreuses applications frauduleuses continuent de pénétrer le Play Store. Il n’est pas rare que des chercheurs en sécurité découvrent un malware caché dans le code d’une application proposée sur la plateforme. De fausses apps Telegram, cachant un spyware, sont d’ailleurs parvenues à se glisser sur le Play Store l’année dernière. Citons aussi l’apparition de Xamalicious, un virus capable de prendre le contrôle complet d’un smartphone, sur le Play Store l’hiver dernier. La guerre de Google contre les apps malveillantes est loin d’être terminée…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Google