Android analysera désormais les applications téléchargées à la recherche de logiciels malveillants au moment de l’installation

Le Google Play Store n’est peut-être pas parfait pour arrêter les logiciels malveillants Android, mais son ensemble d’analyses, d’évaluations d’applications et d’exigences des développeurs le rend beaucoup plus sûr que l’Internet plus large et non filtré. Le monde en dehors du jardin clos de Google n’a aucune règle et offre un nombre presque infini d’applications douteuses disponibles pour le chargement latéral. Pour aider à lutter contre la montée des logiciels malveillants téléchargés, Google Play peut désormais afficher un scanner de logiciels malveillants au moment de l’installation s’il décide que l’application que vous essayez de télécharger est intéressante.

Le système anti-malware de Google Play, appelé « Google Play Protect », a toujours été capable de rechercher des logiciels malveillants dans les applications téléchargées, mais il a utilisé des techniques plus rapides comme un fichier de définition, et cela s’est produit discrètement en arrière-plan. Cette nouvelle technique retardera l’installation de votre application avec une interface de « numérisation » en plein écran pendant que Google effectue une analyse approfondie du code de l’application. Le billet de blog de Google indique qu’il s’agit d’une « analyse en temps réel au niveau du code pour lutter contre les nouvelles applications malveillantes » et que Google Play Protect peut « recommander une analyse des applications en temps réel lors de l’installation d’applications qui n’ont jamais été analysées auparavant pour aider à détecter les menaces émergentes. .»

L’analyse impliquera l’envoi de morceaux de l’application à Google pour analyse. Google dit :

L’analyse extraira les signaux importants de l’application et les enverra à l’infrastructure backend Play Protect pour une évaluation au niveau du code. Une fois l’analyse en temps réel terminée, les utilisateurs obtiendront un résultat leur indiquant si l’application semble sûre à installer ou si l’analyse a déterminé qu’elle est potentiellement dangereuse. Cette amélioration contribuera à mieux protéger les utilisateurs contre les applications polymorphes malveillantes qui exploitent diverses méthodes, telles que l’IA, pour être modifiées afin d’éviter la détection.

Google a également partagé la capture d’écran ci-dessus de ce à quoi ressemblera cette interface. Google Play affiche un écran « Analyse d’application recommandée » indiquant « Play Protect n’a jamais vu cette application auparavant » et que Google aimerait vraiment votre autorisation pour l’ajouter à la base de données. Bien que tout le langage autour de cela donne l’impression que cela semble facultatif, les deux options dans la capture d’écran sont « Analyser l’application » et « Ne pas installer l’application », sans option visible pour simplement l’installer et ignorer l’analyse. Il existe un bouton « plus de détails » qui pourrait éventuellement masquer une option « ignorer », mais Google ne le mentionne pas.

Google n’a pas publié de statistiques détaillées sur les dangers du chargement latéral depuis un certain temps, mais en 2018, il publiait des rapports de sécurité annuels contenant des statistiques sur les sources d’installation de logiciels malveillants. À l’époque, Google avait constaté que 0,04 % de tous les téléchargements depuis le Google Play Store étaient des « PHA » (ou applications potentiellement dangereuses), tandis que les sources « en dehors de Google Play » avaient un taux d’installation de PHA de 0,92 %. Cela signifie que vous êtes 20 fois plus susceptible d’installer des logiciels malveillants en dehors du Play Store, et étant donné qu’il s’agit essentiellement d’une comparaison entre avoir certains contrôles contre les logiciels malveillants sur Google Play et aucun contrôle sur Internet en roue libre, ce n’est pas une énorme surprise.

Google déploie cette fonctionnalité pour la première fois en Inde, un pays qui arrive en tête des classements de distribution de logiciels malveillants dans ce rapport de 2018, la société affirmant que la fonctionnalité « s’étendra à toutes les régions dans les mois à venir ».

Image de la liste par Aurich Lawson / Getty Images