Apple et Google compliquent la vie des cybercriminels qui souhaitent promouvoir des applications malveillantes. Avant de télécharger une application sur l'une ou l'autre plate-forme, elle est vérifiée pour détecter tout comportement malveillant. Malgré ce fait, de nombreuses applications malveillantes réussissent.
C'est un problème plus important sur le Google Play Store, mais la plate-forme d'Apple n'est pas parfaite. Contrairement à la croyance populaire, les utilisateurs des deux plateformes doivent faire attention à ce qu'ils téléchargent.
Si vous téléchargez une application malveillante, vous invitez des publicités frauduleuses et potentiellement, le vol de vos informations personnelles. Alors pourquoi des applications malveillantes sont-elles disponibles sur l'App Store et que pouvez-vous y faire ?
Comment les logiciels malveillants sont téléchargés sur l'App Store
Apple est évidemment une entreprise très réputée. Beaucoup de gens sont donc surpris d'apprendre que les applications malveillantes sont un problème. La réalité, cependant, est qu'un certain niveau de malware est presque impossible à prévenir.
Si une application est manifestement malveillante, elle sera immédiatement rejetée. Les applications téléchargées sur l'App Store sont toutes examinées et la plupart sont examinées manuellement. Beaucoup sont également rejetés. Cependant, les acteurs malveillants utilisent diverses techniques pour éviter d'être détectés.
Les applications sont souvent programmées pour diffuser des publicités invisibles. Ces publicités ne s'affichent pas sur l'appareil concerné. Au lieu de cela, ils font en sorte que l'appareil visite des sites Web en arrière-plan. Cela permet aux développeurs de collecter des revenus publicitaires sans que l'utilisateur ne soit conscient de ce qui se passe.
Certaines applications ont également un délai avant de commencer à faire quoi que ce soit de malveillant. Les développeurs sont conscients que les applications sont testées avant d'être publiées. Ils programment donc leurs applications pour qu'elles se comportent normalement jusqu'à ce qu'elles soient installées sur le téléphone d'un utilisateur régulier. Ceci est souvent réalisé en composant uniquement lorsqu'ils ont été installés sur un téléphone avec une carte SIM.
Apple et Google sont également en partie responsables. Les App Stores reçoivent des milliers de soumissions d'applications chaque semaine et les inspecter toutes est un processus coûteux. Une inspection supplémentaire oblige également les développeurs à attendre plus longtemps pour que leurs applications soient approuvées et des temps d'attente plus longs peuvent réduire le nombre d'applications soumises. Il est possible que toute tentative d'Apple d'empêcher davantage les applications malveillantes sur leur plate-forme puisse donc réduire la rentabilité. Et cela ne les empêchera pas nécessairement.
Promouvoir une application malveillante sur l'App Store est très rentable. Une application qui arrive avec succès sur la plate-forme peut générer des millions de revenus publicitaires. Pour cette raison, peu importe ce que font Apple et Google, les gens continueront d'essayer, et ils réussiront parfois.
Il convient de noter que des applications malveillantes sont parfois téléchargées accidentellement sur l'App Store. Certains développeurs utilisent des extraits de code écrits par d'autres personnes; s'ils utilisent le mauvais code, il est possible d'ajouter accidentellement des logiciels malveillants à une application par ailleurs légitime.
Que font les applications malveillantes ?
Les applications malveillantes varient considérablement en termes de fonctionnalités. Ils sont tous conçus pour gagner de l'argent, mais la façon dont ils y parviennent varie.
Fraude publicitaire
La fraude publicitaire est un moyen populaire de gagner de l'argent avec des applications malveillantes. De nombreuses applications légitimes utilisent la publicité, mais les applications malveillantes prennent des mesures supplémentaires. En plus de diffuser des publicités que vous pouvez voir, ils diffusent également des publicités en arrière-plan. C'est sans doute un problème plus important pour les annonceurs que pour les utilisateurs de smartphones, mais cette activité consomme de la batterie et de la bande passante.
Piratage de navigateur
Une application malveillante peut pirater votre navigateur et l'amener à ouvrir des URL malveillantes. L'URL malveillante peut alors demander des informations personnelles, promouvoir une arnaque ou tenter de tirer parti des vulnérabilités.
Vol d'informations
Toutes les applications pour smartphone sont installé dans un bac à sable il y a donc une limite aux informations qu'une application malveillante peut voler. Ils peuvent cependant accéder à votre presse-papiers. Tout ce que vous copiez et collez peut donc être volé. Inutile de dire que toutes les informations personnelles que vous entrez dans l'application peuvent également être volées.
Alertes d'hameçonnage
Une application malveillante peut être utilisée pour vous inciter à fournir informations à l'aide d'alertes de phishing. Pour ce faire, l'application afficherait une alerte qui semble provenir d'une source fiable. Toute information que vous fournissez, comme un nom d'utilisateur et un mot de passe, peut alors être volée.
Comment éviter les applications malveillantes
Les applications malveillantes sont dignes d'intérêt précisément parce qu'elles sont généralement rejetées, de sorte que tout ce qui réussit devient notable. La grande majorité des applications sur l'App Store sont sûres. Voici comment vous protéger de ceux qui ne le sont pas.
Ne jailbreakez pas votre téléphone
L'App Store d'Apple n'est pas parfait, mais il est toujours beaucoup plus sûr que les alternatives. Il est possible de télécharger des applications sur un iPhone jailbreaké sans conséquence, mais ce faisant, vous augmentez considérablement les risques de logiciels malveillants.
Gardez votre système d'exploitation à jour
Les mises à jour du système d'exploitation sont importantes car elles suppriment les failles de sécurité. Par garder votre iPhone à jour, vous limitez donc la quantité de dommages qu'une application malveillante peut causer si vous l'installez accidentellement.
Rechercher des applications moins populaires
Les petits développeurs créent des applications légitimes et cela n'a aucun sens de les éviter complètement. Cependant, si vous souhaitez télécharger une application d'un développeur moins connu, il est important de lire attentivement la description et de vérifier les avis des clients. Il convient de noter que les avis des clients peuvent être achetés, alors cherchez peut-être ailleurs en ligne pour vérifier l'authenticité.
Comprendre le comportement des applications malveillantes
Les applications malveillantes sont conçues pour être difficiles à détecter. Mais une application ne peut pas cacher le fait qu'elle utilise les ressources de votre téléphone. Si votre batterie ou votre bande passante s'épuisent trop rapidement, vérifier quelle application est responsable.
Si vous commencez soudainement à voir des alertes demandant des informations, cela est également préoccupant. Toute application qui se comporte de cette façon doit être désinstallé.
Boutiques d'applications: sécurisées mais pas parfaites
Apple a une réputation pour la sécurité et la confidentialité de ses produits et cette réputation est largement méritée. Si vous possédez un iPhone, cependant, la réputation d'Apple ne devrait pas être utilisée comme motif de complaisance. Des applications malveillantes sont disponibles sur l'App Store et il est important de les rechercher. Il en va certainement de même pour Android car ce système d'exploitation est plus personnalisable.
Soyez prudent lorsque vous téléchargez des applications moins connues et si vous avez été négligent dans le passé, cela vaut la peine de désinstaller tout ce dont vous n'avez pas besoin. Les applications qui utilisent votre batterie ne sont pas nécessairement un problème, mais le vol de vos informations personnelles l'est certainement.
Comment évaluer les applications iPhone et iPad sur l'App Store
Lire la suite
Rubriques connexes
- Sécurité
- Android
- iPhone
- Sécurité des téléphones intelligents
- Confidentialité des smartphones
- Google Play Store
- Magasin d'applications
A propos de l'auteur
Elliot est un rédacteur technique indépendant. Il écrit principalement sur la fintech et la cybersécurité.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
