Lorsque des malwares sont retirés de l’App Store ou de Google Play, les utilisateurs n’en sont pas avertis. Et ils continuent alors souvent à les employer. Un problème sur lequel McAfee invite Apple et Google à se pencher.
Les applications mortes sont ces logiciels qui restent utilisés sur un grand nombre de smartphones et tablettes, alors même qu’ils ne sont plus accessibles dans les stores d’Apple, Google ou Microsoft. Les applications retirées des stores, c’est un des grands thèmes de l’édition 2017 du Mobile Threat Report de McAfee.
« Plus de 2 millions d’applications malveillantes sont référencées sur Google Play et l’App Store, explique Laurent Maréchal, Southern Europe Solutions Specialist, McAfee. Malgré les efforts des fournisseurs d’applications visant à détecter les malwares avant publication, plus de 4000 applications malveillantes ont été retirées de Google Play sur l’année écoulée par exemple. Nous avons toutefois mis en évidence que plus de 500.000 appareils utilisent toujours ces applications. Le phénomène des applications mortes va en grandissant. »
Le problème est simple : Google a retiré 4000 applications de sa boutique en ligne de logiciels, mais n’en a pas averti les utilisateurs. Ni via une notification transmise aux smartphones et tablettes concernés, ni lorsque les utilisateurs se rendent sur leur compte Google Play.
« La communication auprès des utilisateurs sur le caractère potentiellement malveillant d’une application retirée d’un store, mais toujours présente sur son appareil est la première brique de protection, celle assurée par l’utilisateur lui-même, détaille notre expert. Nous avertissons les utilisateurs au travers de nos produits de protection dédiés aux terminaux mobiles sur la présence potentiellement dangereuse d’une application. Mais Apple et Google ne communiquent pas sur la suppression des applications de leurs stores qui seraient caractérisées a posteriori comme potentiellement malveillantes. Ils savent communiquer sur des manquements en termes de protection des données personnelles, mais n’apportent rien à ce jour sur le terrain des malwares. Ils doivent communiquer plus ardemment auprès des utilisateurs lorsqu’une application est retirée d’un store pour sa malveillance. »
Prendre en compte l’aspect ‘réputation’ dans les stores
Un problème de notation des applications a également été repéré par McAfee. « Prenons l’exemple d’I Love Filer. Juste avant sa suppression, sa note était toujours de 3,5 sur 5, malgré un caractère malveillant relativement critique. Il va falloir travailler sur de nouvelles métriques de notation. » Des métriques qui ne s’appuieront plus seulement sur le nombre de téléchargements ou les notes données par les utilisateurs, mais également sur la prise en compte de l’aspect réputation.
Le flot de malwares visant les terminaux mobiles ne devrait pas s’amenuiser dans le futur. Il y a en effet un aspect business qui attire les pirates : accéder à une part des revenus colossaux générés par les applications mobiles. Mais également un aspect vol de données, les smartphones accueillant de plus en plus d’informations sensibles. Et enfin un aspect DDoS. Puissants et bien connectés (3G/4G), les smartphones sont en effet maintenant enrôlés en masse dans des botnets.
« La sécurité des terminaux mobiles est un sujet à part entière, résume Laurent Maréchal. Sans quoi nous allons assister à une recrudescence des attaques de type DDoS visant notamment le monde de l’IoT, lequel peut être vu comme une extension de la mobilité telle nous la connaissons actuellement. »
