La sécurité intégrée d’Android Google Play Protect dispose d’une nouvelle fonctionnalité qui effectue une analyse en temps réel du code d’une application Android et l’empêche d’installer l’application si elle est considérée comme potentiellement dangereuse.
Google a annoncé en octobre la nouvelle fonctionnalité d’analyse des applications en temps réel intégré à Google Play Protect qui, selon la société, peut aider à détecter les applications malveillantes ou fausses installées en dehors de l’App Store. Ces applications modifieront leur apparence ou utiliseront l’IA pour modifier le code des applications de manière à les aider à éviter d’être détectées.
Google a déclaré que cette fonctionnalité Play Protect recommande désormais une analyse d’application en temps réel pour toute nouvelle application qui n’a jamais été analysée auparavant. Il s’agit d’une analyse de code qui « extraira les signaux importants de l’application et les enverra à l’infrastructure backend Play Protect pour une évaluation au niveau du code ».
La boutique d’applications d’Android propose cependant des milliards d’applications que Google recherche à la recherche de logiciels malveillants. pas toujours avec succès. De nombreux propriétaires d’appareils choisissent également de charger des applications Android, ce qui contourne complètement l’App Store et ses nombreuses lignes de défense. Le chargement latéral reste une fonctionnalité populaire auprès des utilisateurs d’Android, même si cela signifie devoir s’assurer que l’application qu’ils installent n’est pas malveillante.
L’une des principales raisons pour lesquelles Google a introduit sa fonctionnalité améliorée d’analyse du code en temps réel est de contrer la prolifération des applications de prêt prédatrices. Ces applications ont donné lieu au harcèlement des utilisateurs, conduisant dans certains cas à des victimes qui se sont suicidées. Les mauvais acteurs accèdent aux données des utilisateurs, notamment aux contacts et aux photos, qui sont utilisées pour intimider les utilisateurs. TechCrunch largement couvert l’impact des applications de prêt prédatrices sur les utilisateurs indiens. Google a également déclaré avoir supprimé plus de 3 500 applications de ce type au cours de l’année pour violation de ses exigences politiques. Les attaquants trouvent toujours des moyens de cibler leurs victimes.
«Nos politiques rendent plus difficile la liste des applications prédatrices sur le Play Store. Mais les mauvais acteurs sont inventifs et trouvent de nouveaux moyens de tromper les gens et c’est pourquoi nous prenons des mesures supplémentaires », a déclaré Saikat Mitra, responsable de la confiance et de la sécurité de Google pour l’APAC lors de l’événement Google pour l’Inde à New Delhi le mois dernier. en annonçant la mise à jour de Play Protect.
Google a initialement lancé la mise à jour Play Protect en Inde, avec l’intention de s’étendre bientôt à l’international. TechCrunch a testé la fonctionnalité par nous-mêmes en chargeant un téléphone avec une variété d’applications malveillantes et mauvaises pour voir ce qui pourrait s’en sortir.
Nous avons essayé d’installer plus de 30 applications malveillantes différentes, depuis les logiciels de traque et espions jusqu’aux applications de prêt prédatrices et aux fausses arnaques d’applications populaires. Google Play Protect a bloqué presque toutes les applications malveillantes avec des avertissements tels que « Les applications de développeurs inconnus peuvent parfois être dangereuses » et « Cette application tente d’espionner vos données personnelles, telles que les messages SMS, les photos, les enregistrements audio ou l’historique des appels. » ou « Cette application est fausse ». Cependant, une poignée d’applications de prêt prédatrices récemment créées ont été installées avec succès.
Captures d’écran montrant l’analyse des applications en temps réel de Google Play Protect vérifiant si une application est malveillante. Crédits images : Google
Pour tester la portée de la mise à jour Play Protect, nous avons utilisé un Pixel 7a avec une nouvelle installation d’Android 14 avec le Google Play Store mis à jour avec une analyse en temps réel au niveau du code.
Nous avons commencé les tests sur le Pixel 7a en essayant d’installer diverses applications de logiciels espions qui ont été renommées ou clonées, ou qui ont subi des modifications de code qui tenteraient d’échapper à la détection. (Nous ne nommons ni ne établissons de lien vers les applications étant donné leur nature malveillante.) Applications de surveillance commerciales, comme le stalkerware ou le Wifeware, sont généralement installés subrepticement par une personne ayant un accès physique au téléphone d’une personne, souvent un conjoint ou un partenaire domestique. Ces applications de logiciels espions téléchargent silencieusement et continuellement le contenu du téléphone d’une personne, y compris des messages, des photos et des données de localisation en temps réel, et présentent un risque majeur en matière de sécurité et de confidentialité pour les personnes dont les téléphones sont compromis.
Play Protect est intervenu à chaque fois que nous essayions d’installer des logiciels espions et des logiciels de harcèlement. La fonctionnalité a bloqué l’installation des applications, les qualifiant de « nocives ».
Nous avons également sélectionné une poignée d’applications de prêt prédatrices qui étaient déguisé en applications Android populaires. Ces applications de prêt téléchargent la liste de contacts de l’appareil sur un serveur sous couvert de prévention de la fraude, et les agents de prêt peuvent utiliser cet accès pour envoyer des messages et des appels menaçants et intimidants à leurs contacts. La page de destination de l’une des applications de prêt prédateur ressemblait à une liste Google Play classique, mais obligeait l’utilisateur à télécharger et à charger manuellement l’application depuis l’extérieur de l’App Store.
La mise à jour Play Protect n’a pas empêché l’installation de cinq applications de prêt prédatrices au moment de nos tests.
Nous avons également essayé d’installer quelques applications qui semblent être de fausses versions d’autres applications populaires répertoriées sur Google Play. Les applications que nous avons testées portent le même nom et présentent des conceptions et des expériences utilisateur presque identiques, mais sont clairement des contrefaçons sous-développées. L’une des fausses applications imitait un jeu populaire et l’autre se faisait passer pour une application VPN largement utilisée.
Play Protect a permis l’installation de ces deux applications, même si l’on ne sait pas exactement dans quel but ces fausses applications ont été initialement développées.
« Avec cette récente amélioration, nous ajoutons une analyse en temps réel au niveau du code à Google Play Protect pour lutter contre les nouvelles applications malveillantes, que l’application ait été téléchargée depuis Google Play ou ailleurs », a déclaré le porte-parole de Google, Scott Westover, dans un communiqué. envoyez un e-mail à TechCrunch lorsque vous êtes contacté pour commenter. « Ces fonctionnalités continueront d’évoluer et de s’améliorer au fil du temps, à mesure que Google Play Protect collecte et analyse de nouveaux types de menaces auxquelles est confronté l’écosystème Android. »
Le chargement latéral permet d’installer n’importe quelle application Android, mais non sans risque. Face à un déluge continu d’applications qui changent rapidement d’apparence et de code, la nouvelle fonctionnalité d’analyse des applications en temps réel de Google constitue une dernière ligne de défense importante pour des milliards d’utilisateurs et ne fera que s’améliorer avec le temps.
