PARTAGER

Vous êtes utilisateur d’un ordinateur, pour votre usage personnel mais aussi fort probablement pour votre usage professionnel. Quotidiennement, vous êtes désormais exposés à une sensibilisation concernant les menaces de sécurité informatique et les bonnes pratiques que vous devez adopter pour réduire les risques. Mais que se passerait-il si les programmes en lesquels vous avez confiance, voir même les programmes que vous utilisez pour assurer votre protection, étaient en réalité ceux dont vous devriez vous méfier ?

Sans vouloir rentrer dans l’alarmisme et la généralisation, nous souhaitons avec cet article lancer un pavé dans la mare et avertir les utilisateurs : certains programmes, et notamment certaines applications sur les store d’applications (apple store, play store etc), se réclament comme des applications de sécurisation des systèmes et ne sécurisent rien du tout. Nous nous sommes basés sur des recherches effectués par Eset, entreprise de cybersécurité basée en Slovaquie, pour effectuer cette analyse. Dans cet article nous vous expliquons le phénomène des fausses applications de sécurité et les risques que cela sous-tend.

Quel intérêt pour ces applications ?

Les applications de sécurité sont populaires, car pour les falsificateurs c’est une manne intéressante pour obtenir du trafic publicitaire. C’est pourquoi certains essaient de se positionner dans les app store en tant que logiciels de sécurité, alors qu’ils ne possèdent pas la capacité d’assurer cette sécurité.

Ce que vont faire ces applications ?

Ces applications vont prétendre assurer la sécurité de votre mobile. Pour cela, elles utilisent des méthodes très simples, basées sur des listes noires et des listes blanches, des principes tellement sommaire que cela ne constitue à aucun moment une aide pour la sécurité de votre téléphone.

Voici quelques uns des principaux services fournis par ces applications :

Liste blanche / liste noire d’applications basiques : En bref, cette fonctionnalité vous permet de savoir que Facebook et Instagram sont à priori des applications sûres. Ce n’est pas comme si vous aviez besoin d’une aide pour le deviner. Car malheureusement la liste blanche est très succincte et il y a pas ou peu d’applications dans la liste noire.

Liste blanche / liste noire des permissions : Cette fonctionnalité signale les applications qui sont un peu trop gourmandes en terme d’autorisations, par exemple, accès à la caméra ou aux sms. Des choix que vous pouvez très bien faire par vous-même.

Liste blanche / liste noire des sources : Généralement, ces fonctionnalités classifient les applications des plus grands stores (Apple et Google Play) comme inoffensives (ce qui est faux sachant que le nombres d’applications malicieuses sur les stores s’élève à plusieurs centaines de milliers) et les applications provenant de tout autre sources comme dangereuses.

Pourquoi faut-il se méfier de ces applications ?

  • elles fournissent un faux sentiment de sécurité aux utilisateurs, les incitant à télécharger sans méfiance des applications potentiellement dangereuses
  • elles stockent en clair des informations sensibles, comme des mots de passe
  • elles autorisent des actions sensibles dans leurs éléments de configuration, comme par exemple, la modification du mot de passe de l’application sans demander l’ancien, ce qui impliquent que toute personne ayant accès à l’appareil peut changer le mot de passe

S’agit-il de virus ou de malware ?

Il existe un grand nombre d’applications sur les store, camouflées en application traditionnelles, et qui sont en réalité des virus ou des malware. Mais dans cette analyse effectué par Eset, les fausses applications essayaient simplement de profiter des utilisateurs pour la publicité.

Parfois, ces applications utilisent votre téléphone pour cliquer en masse sur des publicités app store, utilisant les ressources de votre téléphone en fond de tache, le ralentissant et diminuant sa mémoire vive. Il ne s’agit donc pas de virus, mais bien d’actions qui peuvent nuire au bon fonctionnement de votre téléphone.

Que faire contre ces fausses applications ?

Il n’y a pas de remède miracle contre ces applications, si ce n’est, la vigilance et le bon sens. Il faut vous méfier des nouvelles applications et même si ces dernières disposent de bonnes notations dans l’app store, car parfois ces scores sont obtenus artificiellement. Les commentaires des utilisateurs en disent davantage, et bien sûr, il est préférable de confier la sécurité de votre appareil à des applications ou des services reconnus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here