Fausse application sur Google Play Store

Des milliers de fausses applications populaires découvertes sur le Google Play Store

     L'utilisation de logiciels malveillants ou d'applications dangereuses est inévitable, compte tenu de l'ampleur des activités de Google Play Store. Google a mis en place un certain nombre de normes pour empêcher les fausses applications d'accéder au Play Store, mais il est pratiquement impossible de se débarrasser de chacune d'entre elles.

fausse-application-play-store


     Un groupe de chercheurs de l'Université de Sydney et de Data61 du CSIRO ont découvert plus de 2 000 fausses applications, imitant des applications et des jeux populaires. Ces deux institutions ont examiné ensemble plus d'un million de demandes sur deux ans et les résultats ont été ahurissants.

          Temple Run et plus

     Les 2040 applications identifiées comme étant des logiciels malveillants ou des faux incluent des copies de jeux populaires tels que Temple Run, Free Flow, Hill Climb Racing et certaines applications de mise en forme et de retouche photo. Ces applications ont des logiciels malveillants cachés ou demandent des autorisations inutiles.

     Presque toutes ces applications ont plus de 100 millions de téléchargements, dont 500 millions dans le cas de Hill Climb Racing. Lorsque certaines de ces applications copiées sont des logiciels malveillants, d'autres ne sont que des imitations inoffensives qui souhaitent gagner rapidement de l'argent en utilisant le nom de la marque. Cependant, les autorisations supplémentaires demandées par les fausses applications leur donnent accès à vos données, ce qui représente un risque important.

          Dr. Suranga Seneviratne de la USyd School of Computer Science a déclaré:

     De nombreuses applications fausses semblent innocentes et légitimes - les utilisateurs de smartphones peuvent facilement être victimes d'usurpation d'identité d'applications et même un utilisateur féru de technologie peut avoir du mal à les détecter avant l'installation. Dans un écosystème d'applications ouvertes comme Google Play, la barrière à l'entrée est faible, donc relativement facile pour que les fausses applications infiltrent le marché, exposant les utilisateurs à un risque de piratage.

     Alors que le succès de Google Play est marqué par sa flexibilité et ses fonctionnalités personnalisables qui permettent à presque tout le monde de créer une application, de nombreuses applications problématiques ont échappé à la fissure et ont contourné les processus de filtrage automatisés.

          Apprentissage automatique et réseaux de neurones

     Les chercheurs ont utilisé des réseaux de neurones et un apprentissage automatique pour analyser 1 million d'applications. Cet algorithme a été conçu pour rechercher des similitudes textuelles et visuelles avec les 10 000 applications célèbres du Google Play Store.

     L'algorithme a renvoyé environ 49 608 menaces, dont 2040 étaient des applications à haut risque, 7246 étaient signalées comme malveillantes, 1565 autorisations sensibles demandées et 1 077 bibliothèques tierces intégrées pour les publicités.

Comments