Selon une étude de Bitdefender, plus de 1% des applications de Google Play sont des copies illicites d’applications originales (+ de 5077 APK sur 420’646 analysés). Ces copies concernent notamment les applications Android les plus populaires telles que Facebook et Twitter, selon un communiqué de l’éditeur de solutions de sécurité.
Ces copies proposent les mêmes fonctions à l’exception des couleurs et de l’arrière-plan, et totalisent entre 10’000 et 50’000 installations. L’étude montre aussi que des applications mises en ligne par 2140 développeurs vérifiés ne sont en réalité que des copies pirates puisqu’elles contenaient plus de 90% de codes similaires aux applications originales.
“Les applications dupliquées ou repackagées ne doivent pas être confondues avec de véritables nouvelles versions d’une même application”, déclare Catalin Cosoi, Responsable des stratégies de sécurité chez Bitdefender. “Il s’agit ici d’un éditeur qui prend une application, désassemble le code, ajoute un SDK de publicité agressive ou autre et la distribue comme étant de son cru.”
Détourner la pub
La plupart de ces modifications ont pour but de détourner les revenus publicitaires. Après analyse de seulement quatre des nombreuses copies du jeu Riptide GP2, apparues sur le Google Play en moins d’une semaine, Bitdefender a par exemple évalué une perte de revenus estimée entre 4650 et 23’350 euros pour le développeur officiel du jeu, selon le communiqué de presse. Une estimation a prendre avec des pincettes, probablement.
D’autres modifications concernent l’ajout de modules supplémentaires qui changent radicalement le comportement des applications. Toujours selon l’entreprise, les plagiaires cherchent à spammer la barre de notification de l’appareil, géolocaliser l’utilisateur ou encore intégrer une connexion directe à ses comptes réseaux sociaux comme Facebook, etc..
Solutions de sécurité
Après cette analyse Bitdefender recommande aux utilisateurs d’installer une solution de sécurité pour smartphones et tablettes, tout en lisant attentivement les autorisations demandées par les applications au moment de l’installation. Il faut préciser que Google scanne en permanence le Google Play et qu’il peut désinstaller les programmes dangereux.
L’éditeur de solutions de sécurité, qui n’a aucun intérêt à recommander des solutions antivirus (…), propose aussi son outil gratuit Clueful. Ce dernier permet notamment de s’informer sur les risques d’atteinte à sa vie privée et ainsi se prémunir contre d’éventuels usages non désirés de ses informations personnelles.
XS