Si quelques spécialistes de la sécurité donnent parfois l’impression d’exagérer les menaces qui pèsent sur les possesseurs d’appareils Android, Google, elle, donne souvent l’impression de les minimiser d’autant qu’ils téléchargeraient leurs applications exclusivement sur son propre magasin virtuel, Google Play Store.
Une thèse encore mise à mal par l’actualité récente.
Plus de 36 millions d’utilisateurs d’Android auraient été infectés par un logiciel malveillant servant à perpétrer des fraudes à la publicité numérique. Nommé Judy par Check Point, qui l’a découvert, ce logiciel malveillant a été découvert dans 41 applications de l’éditeur coréen Enistudio, dont le jeu Chef Judy : Picnic Lunch Maker, et distribuées depuis des années par le Google Play.
L’application invoque discrètement son serveur de commande et contrôle, qui lui renvoie du code Javascript, des URLs et une chaîne de caractères ‘User-agent’, censée renseigner un serveur Web sur le navigateur qui lui envoie une requête, comme Microsoft Edge sur Windows 10, ou Chrome sur macOS X, etc.
L’application ouvre alors les URLs fournies en se faisant passer pour un navigateur Web sur PC, et le code Javascript trouve la publicité visée en scannant la page Web. Enfin, des clics frauduleux sont effectués, et une commission au clic est reversée à l’auteur du logiciel malveillant.
On remarquera que toute fraude publicitaire contribue au succès de Google, qui est pour plus de 86 % de son chiffre d’affaires un vendeur d’espaces publicitaires virtuels.
Fin avril, le même spécialiste de la sécurité Check Point avait découvert un logiciel malveillant, nom de code FalseGuide, qui a infecté de nombreux jeux du Google Play, depuis au plus tard novembre 2016. Par la suite, le nombre d’utilisateurs infectés a été réévalué à plus de 2 millions.
On peut donc légitimement se demander si Google Bouncer, le système de tests automatiques censé éliminer les applications malveillantes avant même d’être référencées dans le Google Play, est d’une quelconque utilité.
Ce que dénonçait déjà Eset en 2016, qui avait découvert plus de 340 applications malicieuses dans le magasin virtuel de Google, et qui reprochait à cette dernière de ne jamais avoir expliqué comment fonctionnait Bouncer.
L’une des raisons pour lesquelles il est si facile à des applications malveillantes d’infecter les appareils Android, est que le système d’exploitation persiste à donner des autorisations bien trop élevées aux applications durant leur installation, ce qui leur donne tout loisir de télécharger les extensions malveillantes.