Lorsque je passe en revue des applications, je finis souvent par télécharger au moins une ou deux « mauvaises » applications qui ont menti à propos de leurs fonctionnalités ou qui ont été criblées d’annonces. Ces applications, même si elles ne sont pas aussi nocives que les logiciels malveillants, peuvent néanmoins être un casse-tête majeur. Cela m’a fait penser aux autres mauvaises applications du Play Store et à la manière de les éviter.
Ce n’est pas un secret, le Google Play Store a un problème de malware. Cependant, on parle encore moins du nombre d’applications conçues pour vous bombarder d’annonces ou pour capturer vos données à l’aide de permissions par lots et de diverses autres méthodes. Ces applications sont beaucoup plus répandues et ne sont pas toujours supprimées du Play Store.
Ci-dessous, j’ai énuméré six habitudes que vous pouvez mettre en œuvre pour éviter ces mauvaises applications Android. Avec chaque groupe, nous allons examiner un certain type d’application et vous indiquer quelles mesures préventives vous pouvez prendre pour les éviter. Cette liste ne pouvant couvrir toutes les mauvaises applications du Play Store individuellement, vous devez donc rester prudent, mais nous avons également inclus des recommandations à la fin pour améliorer votre capacité à naviguer dans les eaux troubles du Play Store.
Avant-propos: Pourquoi ces applications existent Que fait Google?
Le Play Store est synonyme de programmes malveillants tels que les vers, les ransomwares et les logiciels publicitaires depuis sa création. Au fil des ans, Google a mis en place de nouvelles mesures pour lutter contre ce problème, le plus important étant Play Protect. Le nouveau programme agit comme un scanner antivirus qui analyse toutes les applications du Play Store avant leur installation sur votre appareil. Google a ainsi pu supprimer 700 000 mauvaises applications en 2017, soit une augmentation de 70% par rapport à l’année précédente.
Le problème est que le scanner antivirus de Play Protect est assez médiocre. AV-Test, un institut de sécurité informatique indépendant, teste le taux de détection des programmes malveillants des antivirus détectés sur le Play Store, y compris Play Protect. En juillet 2018, Play Protect figurait au bas de la liste, avec des taux de détection nettement inférieurs à la moyenne du secteur.
Mais les logiciels malveillants ne sont pas la seule menace. Par exemple, Redditor Busymom0 a publié un article détaillé sur sa découverte d’une application « Adult Hook Up », qui a été téléchargée plus de 70 000 fois en un mois et a généré 200 000 dollars de revenus. C’était sans voler des données ni corrompre aucun périphérique, ce qui aurait permis d’éviter même les meilleurs antivirus. Au lieu de cela, il a fait de fausses promesses et a pu convaincre de nombreux utilisateurs de payer 19,99 $ pour une semaine d’accès au service. Et ceci était une application sur l’App Store iOS, qui a un processus de validation beaucoup plus complet que le Play Store.
Ce n’est qu’un exemple d’un type d’application qui peut glisser entre les mailles du filet. D’autres incluent des copies d’applications populaires et celles qui abusent des demandes d’autorisation ou affichent des annonces excessives même lorsque vous ne les utilisez pas activement. Peu importe qu’ils livrent ce qu’ils promettent, car, tant que vous téléchargez l’application, ils ont une chance de vous faire visionner une annonce, de faire un achat ou de transmettre par inadvertance des données pouvant être vendues à des spécialistes du marketing. De toute façon, ils font un dollar.
Astuce 1: Méfiez-vous des applications trop belles pour être vraies
Comme dit le proverbe, « si cela semble trop beau pour être vrai, c’est probablement le cas ». La première habitude à adopter est d’éviter les applications trop prometteuses.
Par exemple, plusieurs applications du Play Store autorisent les utilisateurs à mettre à jour leur système d’exploitation sous Android Pie, notamment une qui compte plus de dix mille téléchargements. Je ne pouvais pas croire que plus de dix mille utilisateurs pensaient que c’était possible lorsque la méthode de mise à jour de votre téléphone est assez simple et discutée en ligne.
Vous avez peut-être rencontré d’autres applications appartenant à cette catégorie « trop beau pour être vrai ». C’est particulièrement courant avec les applications liées aux jeux. Certains prétendent vous donner des devises gratuites dans le jeu comme le Vbucks de Fortnite, tandis que d’autres vous proposeront des astuces et des bidouilles pour vous permettre de prendre de l’avance dans un match. Ensuite, il y a de faux jeux – avant la sortie de Fortnite sur Android, il y avait des dizaines de clones sans enthousiasme de « Battle Royale » qui tentaient de gagner rapidement de l’argent.
Les applications médicales sont une autre catégorie courante. Ceux qui prétendent diagnostiquer des maladies, tester vos données vitales (à l’exception des applications de contrôle du rythme cardiaque) ou même traiter des maladies sont généralement des applications que vous devriez éviter.
Certains développeurs louches vont même mettre leur application en vente pour attirer les nouveaux utilisateurs avec un « deal ». Le fait est que si une application est vraiment révolutionnaire, la blogosphère technologique en parlera. Nous en parlerons. Reddit en parlera. Vos amis vont en parler. Il est rare que vous trouviez par vous-même un vrai diamant brut.
Astuce 2: N’installez pas d’applications avec des autorisations par lots
Au début d’Android, les applications que je détestais le plus étaient celles qui demandaient l’autorisation d’accéder à des capteurs dont elles n’avaient pas besoin. Beaucoup iraient même jusqu’à demander par lots la permission d’accéder à tous les capteurs de votre téléphone. Ce n’est plus aussi courant qu’il était, mais la technique est toujours en pratique.
Grâce aux données collectées par ces capteurs, nos téléphones en savent un peu plus sur notre vie quotidienne. Comme je l’ai souligné dans un article précédent, les pirates informatiques peuvent vous espionner s’ils ont accès à des capteurs apparemment inoffensifs tels que votre gyroscope ou votre capteur de lumière ambiante, même sans toucher votre appareil photo ou votre microphone. La méthode la plus courante pour y parvenir consiste à utiliser une application qui demande par lots des autorisations, dont certaines sont disponibles sur le Play Store.
- Ne manquez pas: ce n’est pas juste votre appareil photo Mic – Voici tous les moyens loufoques dont votre téléphone peut avoir l’habitude de vous espionner
Une application demandant des autorisations par lots à l’aide du modèle antérieur à Marshmallow.
Google a tenté de résoudre ce problème en implémentant des autorisations d’application granulaires dans Android 6.0 Marshmallow, ce qui a obligé les applications à demander des autorisations individuellement, au besoin. Si vous avez déjà vu une fenêtre contextuelle disant que « l’application XYZ souhaite accéder à votre emplacement – autoriser ou refuser », c’est le nouveau système.
Cependant, l’application doit cibler au moins Marshmallow pour utiliser ce nouveau modèle d’autorisation. Si ce n’est pas le cas, il peut utiliser l’ancienne méthode consistant à demander toutes les autorisations au moment de l’installation (lorsque vous voyez que « XYZ App a besoin d’accéder à » la fenêtre contextuelle ci-dessus). Contrairement au modèle granulaire, cet ancien style est tout ou rien. En d’autres termes, si vous ne souhaitez pas autoriser l’application à accéder à tous les capteurs demandés, vous ne pouvez simplement pas l’installer.
Une application utilisant le nouveau modèle d’autorisations granulaire.
Mais si un développeur souhaitait toujours abuser de ses autorisations, il lui suffisait de configurer son application pour cibler une version d’Android antérieure à Marshmallow, telle que Lollipop ou KitKat. Heureusement, cela a commencé à devenir beaucoup plus difficile le 1er novembre 2018.
Après novembre, Google a imposé à tous les nouveaux téléchargements sur le Play Store de cibler Android Oreo, ce qui signifie qu’ils devront utiliser le nouveau modèle d’autorisations d’application granulaires, leur évitant ainsi d’accéder à des données inutiles. Toutefois, cela ne s’applique qu’aux nouvelles applications et aux mises à jour des applications existantes. Vous devez donc rester un peu vigilant.
En ce qui concerne votre habitude de vous protéger, faites défiler vers le bas et appuyez sur « Lire la suite » sur la page Play Store d’une application, puis faites défiler vers le bas de la page suivante et vous verrez quand l’application a été mise à jour pour la dernière fois. Si vous voyez une date postérieure au 1er novembre 2018, vous êtes protégé contre les autorisations par lots.
- Plus d’informations: Comment les nouvelles règles de Google en matière d’applications vont réduire les logiciels malveillants Android
Si une application que vous êtes sur le point d’installer n’a pas été mise à jour depuis le 1er novembre 2018, vous devez vérifier manuellement les autorisations qu’elle demande. Sur la page Play Store de l’application, faites défiler vers le bas et sélectionnez « Détails de l’autorisation ». Une fenêtre contextuelle apparaîtra vous indiquant toutes les autorisations demandées par l’application et comment exactement ses plans d’utilisation. Comme vous pouvez le voir dans l’exemple ci-dessous, il n’y a aucune raison qu’une application lampe de poche ait besoin d’accéder à votre numéro de téléphone pour passer des appels, c’est donc une excellente raison de ne pas la télécharger.
Même après avoir installé une application, vous pouvez vérifier ses autorisations dans les paramètres de votre téléphone pour voir celles qui sont activées par défaut. Si certains semblent louche, désactivez-les. Si l’application cesse de fonctionner après que vous avez révoqué l’accès à une autorisation donnée, vous pouvez toujours réactiver l’autorisation dans le même menu de paramètres, mais vous souhaiterez peut-être plutôt rechercher une application alternative. Par exemple, si une application de caméra ne s’exécute pas si elle ne peut pas accéder à votre calendrier, vous pouvez rechercher une autre application de caméra. Consultez le lien ci-dessous pour savoir comment y parvenir.
- Plus d’infos: Comment gérer les autorisations d’application sur Marshmallow ou une version ultérieure
Astuce 3: Évitez les applications avec des scores bas ou des téléchargements faibles
L’un des meilleurs moyens de détecter les applications malveillantes est une méthode évidente souvent négligée: consulter les avis des utilisateurs. Comme avec la plupart des systèmes d’évaluation en ligne, Android n’est pas parfait. Cependant, avec l’abondance de critiques, c’est un excellent endroit pour que les utilisateurs expriment leurs frustrations, dissuadant ainsi les utilisateurs potentiels de subir le même sort.
Lorsque vous êtes intéressé par une application, consultez son score. Si elle a moins de quatre étoiles et que vous avez des questions en suspens sur sa légitimité, évitez l’application. Mais votre diligence raisonnable ne s’arrête pas là. Prenez le temps de vérifier certains des critiques les plus utiles. Si vous voyez des plaintes alarmantes sur les deux premières pages, c’est votre signe de cesser. Une mauvaise critique parmi une mer de grandes devrait être ignorée, mais plusieurs avec les mêmes plaintes devraient vous envoyer sur votre chemin.
Mais aussi se méfier des applications avec des évaluations parfaites 5.0. Dans le billet de Reddit publié par Busymom0, l’application scammy iOS avait 67 882 évaluations cinq étoiles. C’est un signe flagrant que quelque chose ne va pas – aucune application légitime n’aura un aussi haut niveau. Les utilisateurs attribuant de mauvaises notes aux applications parce qu’ils n’aiment pas le choix des couleurs, il est presque certain que le fait de donner à une application une note parfaite est le travail de critiques factices ou payantes.
Une autre chose que vous devriez rechercher ici est le nombre de téléchargements. Ce numéro sera affiché à deux endroits: en haut de la page, sous le bouton « Installer », et en bas après la première sélection de « En savoir plus ». Ce dernier révélera également la date de publication, vous aidant à brosser un meilleur tableau. Par exemple, une application légitime publiée le mois dernier pourrait avoir un millier de téléchargements, mais une application lancée il y a un an devrait en avoir davantage. Et si le nombre de téléchargements est faible mais que le score est élevé, vous devez poursuivre vos recherches.
Si vous êtes toujours sur la clôture au sujet d’une application, faites défiler l’écran vers le bas de sa page Play Store et voyez si le développeur a créé d’autres applications. Si tel est le cas, il y aura généralement une section portant le nom du développeur, répertoriant toutes les applications qu’il a créées. Découvrez chacun d’eux et consultez les évaluations et les téléchargements. Si leurs autres applications ont un score et une évaluation similaires, vous devriez probablement éviter d’utiliser l’une de leurs applications.
Astuce 4: Recherchez les applications inondées d’annonces
Un autre avantage important de la section de commentaires des utilisateurs est la façon dont elle peut vous aider à éviter les applications difficiles à détecter, telles que celles qui vous submergent d’annonces. Bien que la plupart des logiciels malveillants soient difficiles à identifier par l’utilisateur moyen, les logiciels publicitaires ne le sont pas. Nous l’avons tous vu: une application qui a été inondée d’annonces si nombreuses que ses fonctionnalités de base sont gênées.
Un moyen rapide de savoir si une application contient des annonces consiste à sélectionner « Lire la suite » sur sa page Play Store et à faire défiler vers le bas. Si elle contient des annonces, l’étiquette « Contient des annonces » apparaîtra juste en dessous de la tranche d’âge recommandée pour l’application.
Bien sûr, ce n’est pas parce qu’une application contient des annonces que c’est une mauvaise application. De nombreux développeurs légitimes ne peuvent proposer des versions gratuites de leurs applications qu’en les rendant compatibles avec la publicité. Le vrai problème ici est le type d’application trop spammée d’annonces, qui est un peu plus difficile à détecter avant l’installation.
La section des commentaires des utilisateurs est votre principale et (à certains égards, la principale méthode) pour éviter d’installer ces applications. Cependant, si vous êtes victime de ce type d’application, désinstallez-le immédiatement. Bien que cela ne vous nuit pas autant que les logiciels malveillants, il encourage ce problème de conception médiocre des applications en récompensant les développeurs chaque fois que vous êtes redirigé vers la page d’une annonce en raison d’un contact imprévu.
Astuce 5: Éloignez-vous des applications de développeurs non reconnaissables
Un autre bon conseil de recherche est de savoir qui a développé l’application. Un certain nombre d’applications sur le Play Store tentent de vous faire croire qu’elles sont différentes et plus célèbres. Ils vont copier les icônes, voire décrire l’application de la même manière que la version réelle de l’application. Cependant, comme ils ne peuvent pas répliquer le nom, vous pouvez généralement déterminer lequel est réel en lisant le nom des développeurs.
Pour un exemple, essayez de rechercher l’application SHAREit dans le Play Store. Comme vous pouvez le voir dans la capture d’écran ci-dessous, seul le premier résultat est la vraie affaire. La seconde semble être l’application SHAREit au premier abord, mais le nom du développeur n’est pas le même que celui de la société qui a créé l’application (que vous pouvez généralement trouver grâce à une recherche rapide dans Google du nom de l’application). C’est ainsi que j’ai pu éviter de télécharger la mauvaise application.
Seul le premier est réel. Les autres font certainement de leur mieux pour paraître réels.
Sous « En savoir plus », au bas de la page Play Store d’une application, vous trouverez une liste d’informations sur le développeur. Google demande au développeur de fournir son adresse électronique et son adresse physique. Essayer de lancer une recherche Google sur l’adresse et de rechercher l’adresse e-mail. Envoyez un e-mail au développeur pour voir si l’adresse e-mail est valide. Si l’une des adresses est suspecte, le développeur tente probablement de vous duper.
Astuce 6: Évitez les délinquants connus
Bien qu’il soit impossible pour nous de trouver toutes les applications que vous devriez éviter, vous devez être au courant de certains délinquants connus lorsque vous naviguez sur le Play Store.
- Navigateur UC: vulnérable à un certain nombre de risques de sécurité, y compris les virus et les logiciels publicitaires. A eu plusieurs fuites de données et violations de la vie privée qui n’ont toujours pas été corrigées.
- ES File Explorer: Crevé de publicités, il a été surpris en train de téléphoner chez lui en Chine.
- Navigateur Dolphin: enregistre l’historique de votre visionnage même en mode de navigation privée.
- Mise à jour vers Android P 9.0 (non publié): carrément faux – vous ne pouvez pas effectuer de mises à jour du système à l’aide d’une application.
Outre ces applications spécifiques, il existe plusieurs catégories générales d’applications à éviter.
- Éliminateurs de tâches, accélérateurs de performances, nettoyeurs de RAM et économiseurs de batterie: ils se sont révélés inefficaces à maintes reprises, et les autorisations nécessaires sont prêtes pour l’exploration de données.
- Applications créées par Cheetah Mobile: Il s’agit d’un développeur connu pour avoir créé des applications inutiles qui reproduisent l’apparence d’autres applications légitimes. Change.org a reçu une pétition exhortant Google à les interdire du Play Store.
- Claviers de développeurs peu réputés: les applications de clavier, par leur conception, peuvent enregistrer tout ce que vous tapez. Un développeur malveillant pourrait facilement créer une application de clavier pour consigner votre historique de frappe et connaître vos secrets (y compris vos mots de passe).
- VPN gratuits: tombe dans la catégorie « trop beau pour être vrai ». Les VPN capturent toutes les transmissions de données à partir de votre appareil, de sorte qu’ils ont le potentiel d’être des mines d’or pour l’extraction de données. N’utilisez que des services réputés, qui vous facturent presque toujours un abonnement (il existe quelques services légitimes et gratuits, mais faites vos recherches en premier). De plus, grâce à Redditor daredevil117, nous avons eu connaissance de plusieurs VPN gratuits de The VPN Company, qui utilisent la même interface utilisateur et qui sont très fragmentaires. Evitez-les, s’il vous plaît.
- Musique gratuite Films: non seulement le piratage est illégal, mais les applications de piratage sont souvent remplies de logiciels malveillants qui volent vos données.
- Cryptage: ces applications sont déjà sommaires, mais maintenant que Google les a bannies du Play Store, toute application offrant un service impliquant la pratique doit être évitée.
Image via Google Play Store
Consultez également le subreddit BadApps. Les redditors informent le public sur les mauvaises applications trouvées sur le Play Store et de qualité médiocre ou sur du spam. Si vous voyez une application dont vous n’êtes pas sûr, recherchez-la sur le subreddit. Si c’est là, ne l’installez pas.
Rester en sécurité contre les mauvaises applications
La mise en œuvre des habitudes décrites ci-dessus contribuera grandement à votre sécurité sur le Google Play Store. Cependant, nous avons quelques recommandations générales pour vous aider davantage, alors je voulais les inclure ici.
Malgré le débat persistant au sein de la communauté Android sur leur nécessité, les antivirus peuvent certainement vous aider à vous protéger contre les applications malveillantes, en particulier celles contenant des programmes malveillants. Play Protect est bien en dessous du taux de détection standard de l’industrie et donne aux utilisateurs un faux sentiment de sécurité. Consultez notre liste ci-dessous pour connaître les meilleures applications antivirus disponibles.
- Ne manquez pas: le meilleur antivirus Applications Security Suite sur le Google Play Store
Enfin, peu importe votre prudence, vous pouvez toujours être victime d’une mauvaise application. Espérons que ce soit du spam et non du malware, mais parfois, les applications sont les deux. Si vous installez des logiciels malveillants, il existe des moyens de supprimer l’application, en particulier si le développeur a créé une protection pour protéger l’application de la désinstallation. Regardez notre vidéo pour savoir comment vous pouvez y arriver ou lisez le lien ci-dessous pour un tutoriel plus approfondi.
- Ne manquez pas: Comment désinstaller les logiciels malveillants depuis votre smartphone ou tablette Android
Maintenant que vous connaissez le type d’applications à surveiller, vous devez éviter la plupart des applications malveillantes sur le Play Store. Malheureusement, les développeurs mal intentionnés recherchent en permanence de nouveaux moyens de piéger des utilisateurs peu méfiants. Vous devrez donc toujours rester vigilant.