Des milliers d'applications malveillantes identifiées sur Play Store
Par des chercheurs de l’Université d’Indiana et de Penn
Huit chercheurs en l’occurrence : Kai Chen, Peng Wang, Yeonjoon Lee, XiaoFeng Wang, Nan Zhang, Heqing Huang, Wei Zou et Peng Liu, ont annoncé avoir découvert des milliers d'applications malveillantes sur Play Store.
Ils auraient découvert 127 429 applications malveillantes sur environ 33 magasins d’applications Android dont, 30 552 uniquement sur Play Store. Ce résultat est le signe que les processus employés par ces plateformes pour identifier les menaces sont obsolètes. Et ils le déclarent : « le processus de vérification d'un marché d'applications doit être évolutif et efficace. Cependant, les mécanismes de vérification d'aujourd'hui sont lents et moins capables de détecter de nouvelles menaces.*»
Sur ces plateformes, les applications malveillantes seraient constituées à partir de structures d’applications légitimes auxquelles, sont ajoutés des composants malicieux. De ce fait, ces chercheurs auraient mis au point une technique baptisée « MassVet », capable d’identifier une menace en 10 secondes, sans posséder au préalable d’informations sur elle. Des tests effectués sur un moteur de traitement de flux ont également prouvé que les performances de scan de « MassVet » sont bien plus élevées que celles des antivirus connus sur le marché.
Le mécanisme utilisé par « MassVet » est bien expliqué par ces chercheurs qui soulignent que « contrairement aux mécanismes de détection existants, qui utilisent souvent des techniques d'analyse de programmes lourds, notre approche compare simplement l’application soumise avec toutes celles présentes sur un marché, en mettant l’accent sur la différence entre celles qui partagent une structure similaire de l'interface utilisateur (indiquant une relation de reconditionnement possible), et celles apparemment sans rapport. Une fois que les bibliothèques publiques et autres codes légitimes réutilisés sont enlevés, ces différents composants / programmes communs deviennent très suspects.*»
« MassVet » fonctionne également sur les plateformes cloud où il permet de fournir un niveau de sécurité plus élevé aux processus de vérification des applications exécutées.
Toutefois, les amateurs de téléchargements d’applications Android sur Play Store ou sur les autres plateformes pourraient télécharger plusieurs applications malveillantes à leur insu. Cela pouvant mettre à mal la confidentialité de leurs données personnelles.
Source : Finding Unknown Malice in 10 Seconds: Mass Vetting for New Threats at the Google-Play Scale
Et vous ?
Qu'en pensez-vous ?
Partager