App Defense Alliance : Google trouve des alliés pour sécuriser le Play Store

Pour renforcer la sécurité du Play Store, Google choisit la voie des partenariats.

Sous la bannière App Defense Alliance, le groupe américain s’associe à ESET, Lookout et Zimperium.

Ces trois partenaires vont connecter leurs moteurs d’analyse respectifs à Google Play Protect. Et ainsi améliorer, en théorie, la détection d’applications Android malveillantes.

En l’état, des malware passent encore à travers les mailles du filet. Notamment en chiffrant une partie de leur code, en planifiant l’activation de certaines composantes ou encore en récupérant des éléments après installation.

MobonoGram est l’un d’entre eux. Symantec en a signalé l’existence à la mi-juillet, sous la forme d’un client non officiel pour la messagerie Telegram. L’application semble avoir alimenté des campagnes de fraude au clic.

Quelques jours auparavant, le grand public avait été averti de la menace Updates for Samsung. Cette application, installée plus de 10 millions de fois, invitait les utilisateurs à souscrire un abonnement annuel pour obtenir des mises à jour système sur leur smartphone.

Certaines applications malveillantes subsistent plusieurs années sur le Play Store. Le gouvernement italien, entre autres, semble en avoir tiré parti, à des fins de surveillance.

Google affirme, dans son dernier rapport sur la sécurité d’Android, avoir recensé des applications malveillantes sur 0,45 % des terminaux exécutant Google Play Protect. Le taux passe à 0,08 % sur les appareils pour lesquels le Play Store est la seule source de téléchargement.

Introduit en 2017, Google Play Protect agit à deux niveaux :

• à même les terminaux (avec des capacités d’analyse hors ligne)
• en amont, sur diverses sources : applications signalées par les utilisateurs, soumises par des chercheurs en sécurité, installées depuis d’autres stores, etc.