Google a lancé un nouveau programme pilote pour lutter contre la fraude financière en bloquant le chargement latéral des fichiers APK Android qui demandent l’accès à des autorisations risquées.

Un APK (package Android) est un format de fichier utilisé pour distribuer des applications Android à installer dans le système d’exploitation. Ces fichiers sont généralement distribués via des sites tiers, ce qui vous permet d’installer des applications en dehors de Google Play.

Cependant, comme ces sites externes n’examinent pas les applications pour détecter les comportements malveillants, ils peuvent inclure des logiciels malveillants, des logiciels espions et d’autres menaces.

En raison de la complexité et de la difficulté de télécharger de mauvaises applications sur Google Play, les auteurs de menaces reviennent à l’ingénierie sociale, utilisant divers leurres pour convaincre les cibles de télécharger des applications malveillantes à partir de sources externes non vérifiées.

Ces APK peuvent inciter les victimes à divulguer des informations personnelles et financières sensibles, permettant aux acteurs de la menace de commettre une fraude financière.

Google affirme que tout au long de 2023, les escroqueries sur la plate-forme Android ont coûté aux utilisateurs plus de 1 billion de dollars de pertes, 78% des utilisateurs interrogés déclarant avoir subi au moins une tentative d’escroquerie.

Blocage des applications à risque
En octobre 2023, Google Play Protect a reçu une nouvelle fonctionnalité de sécurité qui analyse en temps réel les fichiers APK téléchargés à partir de magasins d’applications et de sites Web tiers.

Cette fonctionnalité a été déployée sur de grands marchés, notamment l’Inde, la Thaïlande, le Brésil et Singapour, et elle devrait toucher davantage de pays cette année.

Google affirme que cette fonctionnalité a identifié 515 000 applications indésirables et averti ou bloqué 3,1 millions d’installations.

Pour renforcer davantage les protections contre les applications indésirables, Google lance maintenant un projet pilote à Singapour où il bloquera directement l’installation d’APK qui demandent l’accès aux autorisations risquées suivantes:

  • RECEIVE_SMS-Les attaquants l’utilisent pour intercepter les mots de passe à usage unique (OTP) ou les codes d’authentification envoyés par SMS, permettant un accès non autorisé aux comptes des victimes.
  • READ_SMS-Abusé par des attaquants pour lire des informations sensibles, telles que des OTP, des messages bancaires ou des communications personnelles, à l’insu de l’utilisateur.
  • BIND_Notifications-Les attaquants exploitent cela pour lire ou ignorer les notifications des applications légitimes, y compris les alertes de sécurité ou les notifications OTP, potentiellement sans que l’utilisateur s’en aperçoive.
  • Accessibilité – Cette autorisation, destinée à aider les utilisateurs handicapés, fournit à l’application APK malveillante un large accès pour contrôler l’appareil et ses fonctions. Les attaquants en abusent pour surveiller les actions de l’utilisateur, récupérer des données sensibles, saisir des frappes au clavier et exécuter des commandes à distance, ce qui conduit souvent à une compromission complète de l’appareil.

« Sur la base de notre analyse des principales familles de logiciels malveillants frauduleux qui exploitent ces autorisations d’exécution sensibles, nous avons constaté que plus de 95% des installations provenaient de sources de chargement latéral sur Internet », lit-on dans le rapport de Google.

« Au cours du prochain projet pilote, lorsqu’un utilisateur à Singapour tente d’installer une application à partir d’une source de chargement latéral sur Internet et que l’une de ces quatre autorisations est déclarée, Play Protect bloquera automatiquement l’installation avec une explication à l’utilisateur. »

Breachtrace a interrogé Google sur ses projets de déploiement de cette nouvelle fonctionnalité de protection dans le reste du monde, et nous mettrons à jour ce post dès que nous en saurons plus.

Pendant ce temps, il est conseillé aux utilisateurs d’Android d’éviter autant que possible les téléchargements d’APK, d’examiner attentivement les autorisations demandées lors de l’installation de l’application et d’exécuter régulièrement des analyses Play Protect.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *