Des chercheurs de l’Université de Sidney et de l’Organisation de recherche scientifique et industrielle du Commonwealth ont analysé pendant plus de deux ans les apps du Google Play Store, dans le cadre d’une étude. Le résultat est alarmant, sur un million d’applications analysées, ils ont recensé plus de 40 000 contrefaçons, dont plus de 10% contenaient des logiciels malveillants ou organisaient une récolte de données abusive.

Les fausses applications sont une gigantesque source de virus

Qui n’a jamais vu passer une application fortement inspirée de Pokemon, Temple Run, Fruit Ninja, et autres licences populaires sur le Google Play Store ? Fort heureusement, la plupart d’entre nous n’ont jamais prêté fois à ces contrefaçons, et heureusement ! Si leur apparence aspire le doute, une étude de chercheurs du Commonwealth a confirmé leur manque de fiabilité.

Pour obtenir ce résultat, les chercheurs ont conçu un réseau neuronal convolutionnel. Il leur a permis d’identifier les applications possédant des icônes relativement similaires, et pouvant ainsi entraîner un utilisateur à se méprendre. Elles étaient au total un million. Les chercheurs ont téléchargé les fichiers APK de chacune d’entre elles, puis les ont regroupés par catégorie d’applications et par similarités visuelles en mettant à profit leur réseau convolutionnel. Ensuite, ils ont comparé la description des apps avec celle des 10 000 applications les plus populaires du Play Store. Grâce à ce modèle d’apprentissage machine « d’intégration multimodale » ils ont pu mettre en évidence 49 908 contrefaçons potentielles.

Chacune d’entre elles a ensuite été inspectée par le biais de l’API privée Virus Total, un outil d’analyse des logiciels malveillants racheté par Google en 2012. Le résultat s’est montré inquiétant. Au total, 2040 contenaient un logiciel malveillant, 1565 demandaient des permissions d’accès à des données dangereuses que ne contenait pas l’application originale, et 1407 exploitaient bien plus que la norme les données à des fins publicitaires.

Les choses s’améliorent

Entre le début et la fin de l’étude, 35% des applications ont été supprimées, potentiellement en raison de plaintes de clients. Par ailleurs, il semblerait que Google ait profité du déploiement de Google Play Protect et d’un changement de politiques pour protéger davantage ses utilisateurs. En conséquence, le nombre d’applications rejetées a augmenté de 55%, quand les suspensions ont, elles, augmenté de 66%.

Des informations rassurantes mais qui ne changent rien à ce constat : il faut toujours vérifier l’éditeur d’une application avant de la télécharger. Ce n’est cependant qu’une seule chose parmi les nombreuses astuces pour vérifier la fiabilité d’une application Android.