Des chercheurs de l’Université de Sidney et de l’Organisation de recherche scientifique et industrielle du Commonwealth ont analysé pendant plus de deux ans les apps du Google Play Store, dans le cadre d’une étude.

Sur un million d’applications analysées, ils ont recensé plus de 40 000 contrefaçons, dont plus de 10% contenaient des logiciels malveillants ou organisent une collecte abusive de données.

Les fausses applications : une gigantesque source de virus

Des applications douteuses, fortement inspirée des licences populaires disponibles sur le Google Play Store ; leur apparence inspire le doute mais on peut s’y laisser prendre !

Dans le cadre de l’étude, les chercheurs ont conçu un réseau neuronal convolutionnel (1).

Il leur a permis d’identifier les applications possédant des icônes relativement similaires, et pouvant ainsi entraîner un utilisateur à se méprendre.

Un total d’un million d’applications de ce genre a été dénombrées.

Les chercheurs ont téléchargé les fichiers APK de chacune d’entre elles, puis les ont regroupés par catégorie d’applications et par similarités visuelles en mettant à profit leur réseau convolutionnel.

Ils ont ensuite comparé la description des apps avec celle des 10 000 applications les plus populaires du Play Store.

Ø Grâce à ce modèle d’apprentissage machine « d’intégration multimodale » ils ont pu mettre en évidence 49 908 contrefaçons potentielles.

Chacune d’entre elles a ensuite été inspectée par le biais de l’API privée Virus Total, un outil d’analyse des logiciels malveillants racheté par Google en 2012.

-         Le résultat s’est montré inquiétant : Au total, 2040 de ces pseudo applis contenaient un logiciel malveillant, 1565 demandaient des permissions d’accès à des données dangereuses que ne contenait pas l’application originale, et 1407 exploitaient bien plus que la norme les données à des fins publicitaires.

Entre le début et la fin de l’étude, 35% des applications ont été supprimées, potentiellement en raison de plaintes de clients.

Par ailleurs, il semblerait que Google ait profité du déploiement de Google Play Protect et d’un changement de politiques pour protéger davantage ses utilisateurs.

En conséquence, le nombre d’applications rejetées a ainsi augmenté de 55%, quand les suspensions ont, elles, augmenté de 66%.

Ceci étant, il faut toujours vérifier l’éditeur d’une application avant de la télécharger.

(1)           Un réseau à convolution est un type de réseau neuronal très utilisé pour la classification d'image ou la reconnaissance visuelle.

Le but principal d'un réseau à convolution est d'extraire des caractéristiques d'une image donnée