Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Nouvelles techniques

Google teste le blocage des applications Android chargées latéralement avec des autorisations risquées

Google a lancé un nouveau programme pilote pour lutter contre la fraude financière en bloquant le chargement latéral de fichiers APK Android demandant l’accès à des autorisations à risque.

Un APK (Android Package) est un format de fichier utilisé pour distribuer des applications Android à installer dans le système d’exploitation. Ces fichiers sont généralement distribués via des sites tiers, vous permettant d’installer des applications en dehors de Google Play.


Cependant, comme ces sites externes n’examinent pas les applications pour détecter tout comportement malveillant, ils peuvent inclure des logiciels malveillants, des logiciels espions et d’autres menaces.

En raison de la complexité et de la difficulté du téléchargement de mauvaises applications sur Google Play, les acteurs malveillants ont recours à l’ingénierie sociale, utilisant divers leurres pour convaincre leurs cibles de télécharger des applications malveillantes à partir de sources externes non vérifiées.

Ces APK peuvent inciter les victimes à divulguer des informations personnelles et financières sensibles, permettant ainsi aux acteurs malveillants de commettre une fraude financière.

Google affirme qu’au cours de l’année 2023, les escroqueries sur la plate-forme Android ont coûté aux utilisateurs plus de 1 000 milliards de dollars de pertes, 78 % des utilisateurs interrogés déclarant avoir subi au moins une tentative d’escroquerie.

Bloquer les applications à risque

En octobre 2023, Google Play Protect a reçu une nouvelle fonctionnalité de sécurité qui effectue une analyse en temps réel des APK téléchargés à partir de magasins d’applications et de sites Web tiers.

Cette fonctionnalité a été déployée sur de grands marchés, notamment l’Inde, la Thaïlande, le Brésil et Singapour, et devrait atteindre davantage de pays cette année.

Google affirme que cette fonctionnalité a identifié 515 000 applications indésirables et averti ou bloqué 3,1 millions d’installations.

Pour renforcer davantage la protection contre les applications indésirables, Google lance actuellement un projet pilote à Singapour où il bloquera directement l’installation d’APK demandant l’accès aux autorisations risquées suivantes :

  • RECEVOIR_SMS – Les attaquants l’utilisent pour intercepter les mots de passe à usage unique (OTP) ou les codes d’authentification envoyés par SMS, permettant ainsi un accès non autorisé aux comptes des victimes.
  • READ_SMS – Utilisé par des attaquants pour lire des informations sensibles, telles que des OTP, des messages bancaires ou des communications personnelles, à l’insu de l’utilisateur.
  • BIND_Notifications – Les attaquants exploitent cela pour lire ou ignorer les notifications d’applications légitimes, y compris les alertes de sécurité ou les notifications OTP, potentiellement sans que l’utilisateur ne s’en aperçoive.
  • Accessibilité – Cette autorisation, destinée à aider les utilisateurs handicapés, fournit à l’application APK malveillante un large accès pour contrôler l’appareil et ses fonctions. Les attaquants en abusent pour surveiller les actions de l’utilisateur, récupérer des données sensibles, saisir des frappes au clavier et exécuter des commandes à distance, ce qui conduit souvent à une compromission complète de l’appareil.

« Sur la base de notre analyse des principales familles de logiciels malveillants frauduleux qui exploitent ces autorisations d’exécution sensibles, nous avons constaté que plus de 95 % des installations provenaient de sources de chargement latéral sur Internet », lit-on dans le rapport de Google.

« Au cours du prochain projet pilote, lorsqu’un utilisateur à Singapour tente d’installer une application à partir d’une source de chargement latéral sur Internet et que l’une de ces quatre autorisations est déclarée, Play Protect bloquera automatiquement l’installation avec une explication à l’utilisateur. »

BleepingComputer a interrogé Google sur son intention de déployer cette nouvelle fonctionnalité de protection dans le reste du monde, et nous mettrons à jour cet article dès que nous en saurons plus.

Pendant ce temps, il est conseillé aux utilisateurs d’Android d’éviter autant que possible les téléchargements d’APK, d’examiner attentivement les autorisations demandées lors de l’installation de l’application et d’exécuter régulièrement des analyses Play Protect.

Bouton retour en haut de la page