Discussion :

[Stéphane le calme]

Les fausses applications se multiplient sur Google Play et Windows Store,
un phénomène qui interpelle Kaspersky

Le mois dernier, Google s’est vu contraint de rembourser les utilisateurs qui ont acheté Virus Shield, un faux antivirus disponible un moment sur le Play Store. Cependant, les chercheurs de Kaspersky ont identifié des applications similaires à la fois sur la vitrine d’applications Android et celle de Windows Phone.

Une fausse application appelée Kaspersky Mobile a été retrouvée dans la version russe de boutique en ligne de Windows Phone, alors que Kaspersky ne dispose pas d’une application portant ce nom dans sa gamme de produit antivirus ; les fraudeurs s’attendaient certainement à ce que personne ne le remarque. La fausse application, disponible pour 149 roubles (soit environ 3 euros), utilise le logo de Kaspersky et d'autres éléments de marque et fait même semblant de procéder à l’analyse des fichiers, a expliqué sur Roman Unuchek, analyste malware chez Kaspersky Lab.

Une autre fausse application portant le nom de Kaspersky Anti-virus 2014 a pour sa part été trouvée sur Play Store. La description de l'application a été copiée à partir de la page officielle de Kaspersky Internet Security pour Android, l'un des produits légitimes de l'éditeur russe. Notons qu’en réalité, Kaspersky ne fournit qu’un seul produit pour appareils mobiles, Kaspersky Internet Security pour Android, qui est vendu seul ou dans le package Internet Security Multi-Device. L’entreprise n’offre pas de produit sur Windows Phone.

Kaspersky Lab n'est pas la seule marque dont le nom a été utilisé pour escroquer des tiers. De fausses applications faisant usage des noms et logos d'autres programmes populaires, parmi lesquels Avira Antivirus, Mozilla Firefox, Google Chrome, Opera Mobile, Internet Explorer ou même Safari, ont-elles aussi été mises sur les vitrines officielles au même titre que Virus Shield.

« Les escrocs qui veulent générer un profit rapide sur le dos d’utilisateurs inattentifs vendent des dizaines de fausses applications, qui copient le design mais pas les fonctionnalités de l'original » explique Unuchek. D’ailleurs, il estime qu’il est « tout à fait possible de voir apparaître de plus en plus de ces fausses applications ». Pour lui, une chose est certaine : « les mécanismes mis en place par les plates-formes officielles sont manifestement incapables de lutter contre les escroqueries de ce genre ». L'entreprise en profite pour recommander aux utilisateurs qui auraient installé ces applications de les supprimer immédiatement et de contacter la boutique en ligne appropriée pour demander un remboursement.

Source : blog Kaspersky

Et vous ?

Qu'en pensez-vous ? Que suggérez-vous pour améliorer le mécanisme de vérification avant publication d'une application sur une vitrine en ligne ?

[EyZox]

Je me demande s'il y a encore des gens étonnés lorsqu'ils apprennent que l'environnement mobile est devenu un terrain de chasse pour des personnes malveillantes.
En revanche, ce qui m'inquiète c'est que même étant au courant des menaces, la plupart ne se sentent pas concernées voir même ils se sentent moins vulnérable sur smartphone/tablette que sur leur ordinateur.

C'est étonnant de voir la différence de mentalité pour les néophytes entre ces "2 mondes", d'un coté dans le monde de l'ordinateur, on a le mot virus qui fait peur et beaucoup n'iraient pas s'aventurer sur le web sans antivirus, de l'autre coté, le monde tablette, les gens se disent que ça n'arrive qu'au autre alors qu'ils sont par conséquent plus vulnérable.

Ça me fait penser un peu a Mac/PC, les utilisateurs de Mac mal informé sur le monde informatique étaient (sont toujours ?) facilement victime de phishing, parce que c'est bien connu, il n'y a pas de virus sur Mac ^^

Je ne sais pas si vous partagez la vision que j'ai, c'est ce que j'ai pu remarquer personnellement autour de moi, je ne souhaite pas en tirer une généralité.

[Seelass]

Le problème majeur à mon avis qui se pose est que les gens ne sont pas assez informés des dangers de ces genres d'applications. Le siècle auquel nous vivons est truffé de gadgets et d'applications de toutes genres (voir même parfois inutiles). Or on se pose la question de la sécurité des données parfois lorsqu'il est tard.
Il faut savoir que nos données personnelles ne sont pas si bien protégées que l'on peut le croire, car les éditeurs d'applications mettent l'accent sur les fonctionnalités de celles-ci et néglige la sécurité.
D'où à mon avis ces applications fausses à foison dans les markets.

[Saverok]

Je me demande s'il y a encore des gens étonnés lorsqu'ils apprennent que l'environnement mobile est devenu un terrain de chasse pour des personnes malveillantes.
En revanche, ce qui m'inquiète c'est que même étant au courant des menaces, la plupart ne se sentent pas concernées voir même ils se sentent moins vulnérable sur smartphone/tablette que sur leur ordinateur.

C'est étonnant de voir la différence de mentalité pour les néophytes entre ces "2 mondes", d'un coté dans le monde de l'ordinateur, on a le mot virus qui fait peur et beaucoup n'iraient pas s'aventurer sur le web sans antivirus, de l'autre coté, le monde tablette, les gens se disent que ça n'arrive qu'au autre alors qu'ils sont par conséquent plus vulnérable.

Ça me fait penser un peu a Mac/PC, les utilisateurs de Mac mal informé sur le monde informatique étaient (sont toujours ?) facilement victime de phishing, parce que c'est bien connu, il n'y a pas de virus sur Mac ^^

Je ne sais pas si vous partagez la vision que j'ai, c'est ce que j'ai pu remarquer personnellement autour de moi, je ne souhaite pas en tirer une généralité.

Attention à ne pas confondre "pishing" et virus, ce n'est pas vraiment la même chose
Je partage ton avis
Les gens ne perçoivent pas leurs smartphone et tablette comme de mini ordinateur
Pour eux, se sont des périphériques totalement différent car ils se basent uniquement sur l'aspect interface externe alors que c'est très similaire finalement
Par manque de com' surtout, il y a très peu d'antivirus ou de firewall pour tablette et smartphone

Ensuite, pour la différence Mac/PC : cela vient surtout du manque de com' d'Apple sur le sujet de la sécurité
Autant Apple est un monstre de com' marketing pour vendre leurs produits (et ils le font bien)
Autant ils sont à chier dès qu'il faut communiquer sur les bugs ou la sécurité (il n'y a rien ou presque et c'est très timide)
Alors que Microsoft a fait le choix d'une communication claire et complète ce qui au fil du temps a laissé croire certaines personnes que Mac était plus sécurisé que Microsoft.... naïfs qu'ils sont....

[a028762]

Etant aussi professionnel IT et passionné de mobile (Android, Firefox et pourquoi pas IOS),
je me suis quand même fait prendre par des mails de phishing. Il ne s'est rien passé, car l'adresse de retour m'a arrêté
On est je pense tous susceptible de se faire avoir.
Pour les fausses applications sur mobile, c'est déjà dûr de trouver les vraies, lors du passage sur mobile, le nom de l'application n'est pas toujours exact,
alors si elle est fausse ... je trouve d'ailleurs plusieurs de mes favorites dans la liste (Avira, Chrome, etc ...) mais sur ce coup, je n'ai pas succombé
Ouf !
Olivier

[air-dex]

Les marques devraient également être plus vigilantes sur l'utilisation de leur image. Elles devraient faire preuve de beaucoup plus de réactivité lorsque de telles applications débarquent sur le Store. Dès qu'une telle application débarque sur le Store et qu'il agit d'une fausse application (typiquement une WebView ne faisant que rediriger sur le site, le tout au nom de la marque et aussi avec son logo), les marques devraient être "au taquet" et demander le retrait de ladite application sur le champ.

À noter qu'on touche là à un épineux problème du Windows (Phone) Store. Microsoft ne peut pas cracher sur ces applications là car sans elles le nombre d'applications de ses stores serait bien moindre, ce qui poserait un gros problème d'image (le fameux raccourci "pas d'applications sur le Store donc l'OS est nul" complètement faux). Du coup Microsoft ne fait pas grand chose pour lutter contre ça. Et pour finir d'enfoncer le clou, les marques n'en ont rien à faire des "Windows Modern UI" (Windows Phone et Windows 8+) et se foutent absolument de ce qu'il peut y avoir sur elles sur les Stores Microsoft. Facebook l'a fait une fois avant l'arrivée de son application sur WP mais ça a été catastrophique. Ils ont fait retirer toutes les applications Facebook (même les bons clients alternatifs) et depuis les fausses apps dans toute leur splendeur ont repoussé comme de la mauvaise herbe sans pour autant que d'autres bons clients tiers aient fait leur apparition.

Ce problème d'applications est vraiment dommage pour le Windows Phone Store. Sous ces tas de m**des que sont les fausses applications, il existe de véritables perles qui comptent parmi les meilleures applications mobiles tous OS confondus. Je pense là à des merveilles comme myTube, Nextgen Reader, Owl Reader, Nokia MixRadio ou encore Flickr Booth. Ces applications là sont juste une joie à utiliser sur Windows Phone et peuvent par moments faire oublier que WP est un OS boulet au possible. Mais toutes les mauvaises applications font oublier la qualité de ces applications phares.

Je me demande s'il y a encore des gens étonnés lorsqu'ils apprennent que l'environnement mobile est devenu un terrain de chasse pour des personnes malveillantes.
En revanche, ce qui m'inquiète c'est que même étant au courant des menaces, la plupart ne se sentent pas concernées voir même ils se sentent moins vulnérable sur smartphone/tablette que sur leur ordinateur.

C'est étonnant de voir la différence de mentalité pour les néophytes entre ces "2 mondes", d'un coté dans le monde de l'ordinateur, on a le mot virus qui fait peur et beaucoup n'iraient pas s'aventurer sur le web sans antivirus, de l'autre coté, le monde tablette, les gens se disent que ça n'arrive qu'au autre alors qu'ils sont par conséquent plus vulnérable.

Ça me fait penser un peu a Mac/PC, les utilisateurs de Mac mal informé sur le monde informatique étaient (sont toujours ?) facilement victime de phishing, parce que c'est bien connu, il n'y a pas de virus sur Mac ^^

Je ne sais pas si vous partagez la vision que j'ai, c'est ce que j'ai pu remarquer personnellement autour de moi, je ne souhaite pas en tirer une généralité.

Attention à ne pas confondre "pishing" et virus, ce n'est pas vraiment la même chose
Je partage ton avis
Les gens ne perçoivent pas leurs smartphone et tablette comme de mini ordinateur
Pour eux, se sont des périphériques totalement différent car ils se basent uniquement sur l'aspect interface externe alors que c'est très similaire finalement
Par manque de com' surtout, il y a très peu d'antivirus ou de firewall pour tablette et smartphone

Ensuite, pour la différence Mac/PC : cela vient surtout du manque de com' d'Apple sur le sujet de la sécurité
Autant Apple est un monstre de com' marketing pour vendre leurs produits (et ils le font bien)
Autant ils sont à chier dès qu'il faut communiquer sur les bugs ou la sécurité (il n'y a rien ou presque et c'est très timide)
Alors que Microsoft a fait le choix d'une communication claire et complète ce qui au fil du temps a laissé croire certaines personnes que Mac était plus sécurisé que Microsoft.... naïfs qu'ils sont....

On peut aussi dire la même chose avec Linux qui est soi-disant mieux sécurisé. Mais là c'est encore pire car il n'y a quasiment pas d'antivirus sur Linux. D'ailleurs existe-t-il des bons AV (propriétaires de préférence) à jour et installables sur Linux ? Pas à ma connaissance.

Idem avec les OS mobiles hors Android et iOS.

[Invité]

En revanche, ce qui m'inquiète c'est que même étant au courant des menaces, la plupart ne se sentent pas concernées voir même ils se sentent moins vulnérable sur smartphone/tablette que sur leur ordinateur.

C'est étonnant de voir la différence de mentalité pour les néophytes entre ces "2 mondes", d'un coté dans le monde de l'ordinateur, on a le mot virus qui fait peur et beaucoup n'iraient pas s'aventurer sur le web sans antivirus, de l'autre coté, le monde tablette, les gens se disent que ça n'arrive qu'au autre alors qu'ils sont par conséquent plus vulnérable.

J'ai vu des professionnels de l'informatique ne prendre aucune précaution il y a plus de 10 ans sur leur PC, effectivement ils ne se sentaient pas concerné

Quant aux anti-virus ils ne protègent plus grand monde...

[Lutarez]

Tant que le nombre d'applications disponibles sur un store sera considéré comme instrument de mesure, ce problème persistera.

Dès les premiers stores, cet aspect a été critiqué par beaucoup mais le marketing des grosses sociétés a bien fait son boulot : aujourd'hui les gens ne regardent plus que le nombre d'applications disponibles, sans se demander si cela leur sera vraiment utile.

Concernant les fausses applications sur le Windows Store, je pense que cet effet est fortement "aggravé" par leur App Studio qui permet de réaliser des applications très simples en quelques minutes.

[Pierre GIRARD]

...On peut aussi dire la même chose avec Linux qui est soi-disant mieux sécurisé. Mais là c'est encore pire car il n'y a quasiment pas d'antivirus sur Linux. D'ailleurs existe-t-il des bons AV (propriétaires de préférence) à jour et installables sur Linux ? Pas à ma connaissance...

Bonne question, d'ailleurs, je n'ai pas d'anti-virus sur Linux. Pas que je me sente spécialement en sécurité, mais parce que, effectivement, j'attends un Anti-Virus convainquant. Donc, si ça existe, moi aussi je suis preneur.

[danyclassique]

Moi , ce que j'ai du mal à comprendre,
C'est comment l équipe des évangélistes
De Windows store certification, ont pu autoriser
Ce genre d applications .
Car étant l auteur de jeux diffusés sur le
Store , je peux vous assurer que le processus
De certification à été très rigoureux ,en tout cas
En ce qui me concerne.!!!

[ALT]

Je ne sais pas si Clamav est un bon antivirus sous Linux, mais c'est celui que j'utilise depuis des années.
En plus, il fait partie de la distrib. (Debian).
En tout cas, je n'ai jamais eu de souci de virus, à ma connaissance (autrement dit : mon PC est peut-être déjà contaminé, mais je n'en vois aucun signe évident).
Ceci dit, y a-t-il un antivirus vraiment bon (ie : taux de détection >= 98 %) sous W7 ou 8 ?
Et sur ma tablette Android, j'ai installé Clamav, aussi. Est-il bon sous Android (ou au moins aussi bon que sous OuinDose) ? Je ne sais pas.

À suivre, donc.

[air-dex]

Je ne sais pas si Clamav est un bon antivirus sous Linux, mais c'est celui que j'utilise depuis des années.
En plus, il fait partie de la distrib. (Debian).
En tout cas, je n'ai jamais eu de souci de virus, à ma connaissance (autrement dit : mon PC est peut-être déjà contaminé, mais je n'en vois aucun signe évident).
Ceci dit, y a-t-il un antivirus vraiment bon (ie : taux de détection >= 98 %) sous W7 ou 8 ?
Et sur ma tablette Android, j'ai installé Clamav, aussi. Est-il bon sous Android (ou au moins aussi bon que sous OuinDose) ? Je ne sais pas.

À suivre, donc.

J'avais pensé à ClamAV mais le fait qu'il soit libre me gêne (contrairement aux autres j'ai du mal quand les produits sécuritaires sont libres). J'ai aussi vu qu'Avira avait une version Linux mais celle-ci semble ininstallable. D'où ma question.

[Pierre GIRARD]

J'avais pensé à ClamAV mais le fait qu'il soit libre me gêne (contrairement aux autres j'ai du mal quand les produits sécuritaires sont libres). J'ai aussi vu qu'Avira avait une version Linux mais celle-ci semble ininstallable. D'où ma question.

Avira, j'ai essayé sous Windows => j'ai désinstallé vite fait car il signalait comme Virus des applications créée par moi avec Delphi et d'autres qui dataient de Windows 2000 ou avant et qui fonctionnent encore à la perfection sous XP. Dans le même temps, Avast et d'autres ne signalaient rien.

J'ai aussi essayé ClamAV, mais comme le test approfondi de ClamAV n'a rien vu, et que donc comme ALT, je n'ai rien détecté de suspect.

autrement dit : mon PC est peut-être déjà contaminé, mais je n'en vois aucun signe évident

Et ce, avec ou sans AntiVirus.

Franchement, je plains ceux qui voudraient vraiment protéger leur SmartPhone ou leur Tablette, surtout si en plus ils sont confrontés à des applications bidon.

Par ailleurs ClamAV étant OpenSource, il peut être suspect d'un tas de choses, mais au moins, on peut vérifier que ce n'est pas une coquille totalement vide.

[DMike92]

Pour tout ce qui est Internet, j'applique :
Si on te propose quelque chose, c'est que tu n'en a pas besoin :-)