Les cybercriminels ont trouvé un moyen astucieux de contourner les mécanismes de détection des applications malveillantes dans la boutique officielle Google Play Store. Ils utilisent la technique du “versioning” pour introduire discrètement des chevaux de Troie bancaires et d’autres malwares sur les appareils Android. Même les experts du Google Cybersecurity Action Team (GCAT) ont admis ce problème dans leur rapport d’août (PDF). Bien que la technique du “versioning” ne soit pas nouvelle, elle demeure redoutablement efficace.
Ces logiciels malveillants sont particulièrement difficiles à repérer, car une application initialement inoffensive passe avec succès la vérification du Google Play Store. Cependant, lors d’une mise à jour ultérieure, l’auteur de l’application ajoute simplement du code malveillant en utilisant une méthode appelée “dynamic code loading” (DCL). Cette méthode transforme essentiellement une application inoffensive en une porte dérobée, un outil d’espionnage installé silencieusement sur nos appareils Android.
Un exemple de cette pratique sournoise est l’application “iRecorder – Screen Recorder”. Un autre exemple est le cheval de Troie bancaire nommé “SharkBot”. Les auteurs de ces applications peuvent publier plusieurs applications simultanément sous différents comptes de développeurs. Seule l’une de ces applications est véritablement malveillante, les autres servant de réserves que les criminels activeront en cas d’échec du premier logiciel. Cette tactique leur permet de mener des campagnes prolongées tout en minimisant le temps nécessaire pour publier un nouveau chargeur, ont confirmé les chercheurs.
Cette situation souligne la nécessité pour les utilisateurs d’être extrêmement vigilants lors du téléchargement d’applications, même depuis des sources apparemment fiables comme le Google Play Store. Il est essentiel de rester informé des dernières menaces et de garder à jour les logiciels de sécurité sur les appareils Android. Les utilisateurs sont encouragés à signaler toute application suspecte et à suivre les conseils de sécurité fournis par les experts en cybersécurité pour éviter de tomber dans le piège des cybercriminels.