IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Les fausses applications se multiplient sur Google Play et Windows Store

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 932
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 932
    Points : 206 969
    Points
    206 969
    Par défaut Les fausses applications se multiplient sur Google Play et Windows Store
    Les fausses applications se multiplient sur Google Play et Windows Store,
    un phénomène qui interpelle Kaspersky

    Le mois dernier, Google s’est vu contraint de rembourser les utilisateurs qui ont acheté Virus Shield, un faux antivirus disponible un moment sur le Play Store. Cependant, les chercheurs de Kaspersky ont identifié des applications similaires à la fois sur la vitrine d’applications Android et celle de Windows Phone.

    Une fausse application appelée Kaspersky Mobile a été retrouvée dans la version russe de boutique en ligne de Windows Phone, alors que Kaspersky ne dispose pas d’une application portant ce nom dans sa gamme de produit antivirus ; les fraudeurs s’attendaient certainement à ce que personne ne le remarque. La fausse application, disponible pour 149 roubles (soit environ 3 euros), utilise le logo de Kaspersky et d'autres éléments de marque et fait même semblant de procéder à l’analyse des fichiers, a expliqué sur Roman Unuchek, analyste malware chez Kaspersky Lab.

    Une autre fausse application portant le nom de Kaspersky Anti-virus 2014 a pour sa part été trouvée sur Play Store. La description de l'application a été copiée à partir de la page officielle de Kaspersky Internet Security pour Android, l'un des produits légitimes de l'éditeur russe. Notons qu’en réalité, Kaspersky ne fournit qu’un seul produit pour appareils mobiles, Kaspersky Internet Security pour Android, qui est vendu seul ou dans le package Internet Security Multi-Device. L’entreprise n’offre pas de produit sur Windows Phone.

    Kaspersky Lab n'est pas la seule marque dont le nom a été utilisé pour escroquer des tiers. De fausses applications faisant usage des noms et logos d'autres programmes populaires, parmi lesquels Avira Antivirus, Mozilla Firefox, Google Chrome, Opera Mobile, Internet Explorer ou même Safari, ont-elles aussi été mises sur les vitrines officielles au même titre que Virus Shield.


    « Les escrocs qui veulent générer un profit rapide sur le dos d’utilisateurs inattentifs vendent des dizaines de fausses applications, qui copient le design mais pas les fonctionnalités de l'original » explique Unuchek. D’ailleurs, il estime qu’il est « tout à fait possible de voir apparaître de plus en plus de ces fausses applications ». Pour lui, une chose est certaine : « les mécanismes mis en place par les plates-formes officielles sont manifestement incapables de lutter contre les escroqueries de ce genre ». L'entreprise en profite pour recommander aux utilisateurs qui auraient installé ces applications de les supprimer immédiatement et de contacter la boutique en ligne appropriée pour demander un remboursement.

    Source : blog Kaspersky

    Et vous ?

    Qu'en pensez-vous ? Que suggérez-vous pour améliorer le mécanisme de vérification avant publication d'une application sur une vitrine en ligne ?

  2. #2
    Invité
    Invité(e)
    Par défaut
    Je me demande s'il y a encore des gens étonnés lorsqu'ils apprennent que l'environnement mobile est devenu un terrain de chasse pour des personnes malveillantes.
    En revanche, ce qui m'inquiète c'est que même étant au courant des menaces, la plupart ne se sentent pas concernées voir même ils se sentent moins vulnérable sur smartphone/tablette que sur leur ordinateur.

    C'est étonnant de voir la différence de mentalité pour les néophytes entre ces "2 mondes", d'un coté dans le monde de l'ordinateur, on a le mot virus qui fait peur et beaucoup n'iraient pas s'aventurer sur le web sans antivirus, de l'autre coté, le monde tablette, les gens se disent que ça n'arrive qu'au autre alors qu'ils sont par conséquent plus vulnérable.

    Ça me fait penser un peu a Mac/PC, les utilisateurs de Mac mal informé sur le monde informatique étaient (sont toujours ?) facilement victime de phishing, parce que c'est bien connu, il n'y a pas de virus sur Mac ^^

    Je ne sais pas si vous partagez la vision que j'ai, c'est ce que j'ai pu remarquer personnellement autour de moi, je ne souhaite pas en tirer une généralité.

  3. #3
    Membre éclairé

    Homme Profil pro
    Développeur mobile iOS / Android
    Inscrit en
    Décembre 2008
    Messages
    259
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur mobile iOS / Android
    Secteur : Industrie

    Informations forums :
    Inscription : Décembre 2008
    Messages : 259
    Points : 690
    Points
    690
    Par défaut
    Le problème majeur à mon avis qui se pose est que les gens ne sont pas assez informés des dangers de ces genres d'applications. Le siècle auquel nous vivons est truffé de gadgets et d'applications de toutes genres (voir même parfois inutiles). Or on se pose la question de la sécurité des données parfois lorsqu'il est tard.
    Il faut savoir que nos données personnelles ne sont pas si bien protégées que l'on peut le croire, car les éditeurs d'applications mettent l'accent sur les fonctionnalités de celles-ci et néglige la sécurité.
    D'où à mon avis ces applications fausses à foison dans les markets.

  4. #4
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par EyZox Voir le message
    Je me demande s'il y a encore des gens étonnés lorsqu'ils apprennent que l'environnement mobile est devenu un terrain de chasse pour des personnes malveillantes.
    En revanche, ce qui m'inquiète c'est que même étant au courant des menaces, la plupart ne se sentent pas concernées voir même ils se sentent moins vulnérable sur smartphone/tablette que sur leur ordinateur.

    C'est étonnant de voir la différence de mentalité pour les néophytes entre ces "2 mondes", d'un coté dans le monde de l'ordinateur, on a le mot virus qui fait peur et beaucoup n'iraient pas s'aventurer sur le web sans antivirus, de l'autre coté, le monde tablette, les gens se disent que ça n'arrive qu'au autre alors qu'ils sont par conséquent plus vulnérable.

    Ça me fait penser un peu a Mac/PC, les utilisateurs de Mac mal informé sur le monde informatique étaient (sont toujours ?) facilement victime de phishing, parce que c'est bien connu, il n'y a pas de virus sur Mac ^^

    Je ne sais pas si vous partagez la vision que j'ai, c'est ce que j'ai pu remarquer personnellement autour de moi, je ne souhaite pas en tirer une généralité.

    Attention à ne pas confondre "pishing" et virus, ce n'est pas vraiment la même chose
    Je partage ton avis
    Les gens ne perçoivent pas leurs smartphone et tablette comme de mini ordinateur
    Pour eux, se sont des périphériques totalement différent car ils se basent uniquement sur l'aspect interface externe alors que c'est très similaire finalement
    Par manque de com' surtout, il y a très peu d'antivirus ou de firewall pour tablette et smartphone

    Ensuite, pour la différence Mac/PC : cela vient surtout du manque de com' d'Apple sur le sujet de la sécurité
    Autant Apple est un monstre de com' marketing pour vendre leurs produits (et ils le font bien)
    Autant ils sont à chier dès qu'il faut communiquer sur les bugs ou la sécurité (il n'y a rien ou presque et c'est très timide)
    Alors que Microsoft a fait le choix d'une communication claire et complète ce qui au fil du temps a laissé croire certaines personnes que Mac était plus sécurisé que Microsoft.... naïfs qu'ils sont....

  5. #5
    Membre confirmé Avatar de a028762
    Homme Profil pro
    Retraité
    Inscrit en
    Décembre 2003
    Messages
    419
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Décembre 2003
    Messages : 419
    Points : 537
    Points
    537
    Par défaut
    Etant aussi professionnel IT et passionné de mobile (Android, Firefox et pourquoi pas IOS),
    je me suis quand même fait prendre par des mails de phishing. Il ne s'est rien passé, car l'adresse de retour m'a arrêté
    On est je pense tous susceptible de se faire avoir.
    Pour les fausses applications sur mobile, c'est déjà dûr de trouver les vraies, lors du passage sur mobile, le nom de l'application n'est pas toujours exact,
    alors si elle est fausse ... je trouve d'ailleurs plusieurs de mes favorites dans la liste (Avira, Chrome, etc ...) mais sur ce coup, je n'ai pas succombé
    Ouf !
    Olivier

  6. #6
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 667
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 667
    Points : 3 812
    Points
    3 812
    Par défaut
    Les marques devraient également être plus vigilantes sur l'utilisation de leur image. Elles devraient faire preuve de beaucoup plus de réactivité lorsque de telles applications débarquent sur le Store. Dès qu'une telle application débarque sur le Store et qu'il agit d'une fausse application (typiquement une WebView ne faisant que rediriger sur le site, le tout au nom de la marque et aussi avec son logo), les marques devraient être "au taquet" et demander le retrait de ladite application sur le champ.

    À noter qu'on touche là à un épineux problème du Windows (Phone) Store. Microsoft ne peut pas cracher sur ces applications là car sans elles le nombre d'applications de ses stores serait bien moindre, ce qui poserait un gros problème d'image (le fameux raccourci "pas d'applications sur le Store donc l'OS est nul" complètement faux). Du coup Microsoft ne fait pas grand chose pour lutter contre ça. Et pour finir d'enfoncer le clou, les marques n'en ont rien à faire des "Windows Modern UI" (Windows Phone et Windows 8+) et se foutent absolument de ce qu'il peut y avoir sur elles sur les Stores Microsoft. Facebook l'a fait une fois avant l'arrivée de son application sur WP mais ça a été catastrophique. Ils ont fait retirer toutes les applications Facebook (même les bons clients alternatifs) et depuis les fausses apps dans toute leur splendeur ont repoussé comme de la mauvaise herbe sans pour autant que d'autres bons clients tiers aient fait leur apparition.

    Ce problème d'applications est vraiment dommage pour le Windows Phone Store. Sous ces tas de m**des que sont les fausses applications, il existe de véritables perles qui comptent parmi les meilleures applications mobiles tous OS confondus. Je pense là à des merveilles comme myTube, Nextgen Reader, Owl Reader, Nokia MixRadio ou encore Flickr Booth. Ces applications là sont juste une joie à utiliser sur Windows Phone et peuvent par moments faire oublier que WP est un OS boulet au possible. Mais toutes les mauvaises applications font oublier la qualité de ces applications phares.

    Citation Envoyé par Saverok Voir le message
    Citation Envoyé par EyZox Voir le message
    Je me demande s'il y a encore des gens étonnés lorsqu'ils apprennent que l'environnement mobile est devenu un terrain de chasse pour des personnes malveillantes.
    En revanche, ce qui m'inquiète c'est que même étant au courant des menaces, la plupart ne se sentent pas concernées voir même ils se sentent moins vulnérable sur smartphone/tablette que sur leur ordinateur.

    C'est étonnant de voir la différence de mentalité pour les néophytes entre ces "2 mondes", d'un coté dans le monde de l'ordinateur, on a le mot virus qui fait peur et beaucoup n'iraient pas s'aventurer sur le web sans antivirus, de l'autre coté, le monde tablette, les gens se disent que ça n'arrive qu'au autre alors qu'ils sont par conséquent plus vulnérable.

    Ça me fait penser un peu a Mac/PC, les utilisateurs de Mac mal informé sur le monde informatique étaient (sont toujours ?) facilement victime de phishing, parce que c'est bien connu, il n'y a pas de virus sur Mac ^^

    Je ne sais pas si vous partagez la vision que j'ai, c'est ce que j'ai pu remarquer personnellement autour de moi, je ne souhaite pas en tirer une généralité.
    Attention à ne pas confondre "pishing" et virus, ce n'est pas vraiment la même chose
    Je partage ton avis
    Les gens ne perçoivent pas leurs smartphone et tablette comme de mini ordinateur
    Pour eux, se sont des périphériques totalement différent car ils se basent uniquement sur l'aspect interface externe alors que c'est très similaire finalement
    Par manque de com' surtout, il y a très peu d'antivirus ou de firewall pour tablette et smartphone

    Ensuite, pour la différence Mac/PC : cela vient surtout du manque de com' d'Apple sur le sujet de la sécurité
    Autant Apple est un monstre de com' marketing pour vendre leurs produits (et ils le font bien)
    Autant ils sont à chier dès qu'il faut communiquer sur les bugs ou la sécurité (il n'y a rien ou presque et c'est très timide)
    Alors que Microsoft a fait le choix d'une communication claire et complète ce qui au fil du temps a laissé croire certaines personnes que Mac était plus sécurisé que Microsoft.... naïfs qu'ils sont....
    On peut aussi dire la même chose avec Linux qui est soi-disant mieux sécurisé. Mais là c'est encore pire car il n'y a quasiment pas d'antivirus sur Linux. D'ailleurs existe-t-il des bons AV (propriétaires de préférence) à jour et installables sur Linux ? Pas à ma connaissance.

    Idem avec les OS mobiles hors Android et iOS.

  7. #7
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par EyZox Voir le message
    En revanche, ce qui m'inquiète c'est que même étant au courant des menaces, la plupart ne se sentent pas concernées voir même ils se sentent moins vulnérable sur smartphone/tablette que sur leur ordinateur.

    C'est étonnant de voir la différence de mentalité pour les néophytes entre ces "2 mondes", d'un coté dans le monde de l'ordinateur, on a le mot virus qui fait peur et beaucoup n'iraient pas s'aventurer sur le web sans antivirus, de l'autre coté, le monde tablette, les gens se disent que ça n'arrive qu'au autre alors qu'ils sont par conséquent plus vulnérable.
    J'ai vu des professionnels de l'informatique ne prendre aucune précaution il y a plus de 10 ans sur leur PC, effectivement ils ne se sentaient pas concerné

    Quant aux anti-virus ils ne protègent plus grand monde...

  8. #8
    Membre chevronné

    Homme Profil pro
    Appui fonctionnel senior
    Inscrit en
    Juin 2007
    Messages
    461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Appui fonctionnel senior
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2007
    Messages : 461
    Points : 2 213
    Points
    2 213
    Par défaut
    Tant que le nombre d'applications disponibles sur un store sera considéré comme instrument de mesure, ce problème persistera.

    Dès les premiers stores, cet aspect a été critiqué par beaucoup mais le marketing des grosses sociétés a bien fait son boulot : aujourd'hui les gens ne regardent plus que le nombre d'applications disponibles, sans se demander si cela leur sera vraiment utile.

    Concernant les fausses applications sur le Windows Store, je pense que cet effet est fortement "aggravé" par leur App Studio qui permet de réaliser des applications très simples en quelques minutes.

  9. #9
    Expert éminent

    Homme Profil pro
    Retraité
    Inscrit en
    Septembre 2002
    Messages
    2 174
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Septembre 2002
    Messages : 2 174
    Points : 6 490
    Points
    6 490
    Billets dans le blog
    2
    Par défaut
    Citation Envoyé par air-dex Voir le message
    ...On peut aussi dire la même chose avec Linux qui est soi-disant mieux sécurisé. Mais là c'est encore pire car il n'y a quasiment pas d'antivirus sur Linux. D'ailleurs existe-t-il des bons AV (propriétaires de préférence) à jour et installables sur Linux ? Pas à ma connaissance...
    Bonne question, d'ailleurs, je n'ai pas d'anti-virus sur Linux. Pas que je me sente spécialement en sécurité, mais parce que, effectivement, j'attends un Anti-Virus convainquant. Donc, si ça existe, moi aussi je suis preneur.

  10. #10
    Membre du Club
    Inscrit en
    Septembre 2012
    Messages
    37
    Détails du profil
    Informations forums :
    Inscription : Septembre 2012
    Messages : 37
    Points : 64
    Points
    64
    Par défaut Windows store
    Moi , ce que j'ai du mal à comprendre,
    C'est comment l équipe des évangélistes
    De Windows store certification, ont pu autoriser
    Ce genre d applications .
    Car étant l auteur de jeux diffusés sur le
    Store , je peux vous assurer que le processus
    De certification à été très rigoureux ,en tout cas
    En ce qui me concerne.!!!

  11. #11
    ALT
    ALT est déconnecté
    Membre émérite
    Avatar de ALT
    Homme Profil pro
    Retraité
    Inscrit en
    Octobre 2002
    Messages
    1 273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 65
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Retraité
    Secteur : Service public

    Informations forums :
    Inscription : Octobre 2002
    Messages : 1 273
    Points : 2 473
    Points
    2 473
    Par défaut
    Je ne sais pas si Clamav est un bon antivirus sous Linux, mais c'est celui que j'utilise depuis des années.
    En plus, il fait partie de la distrib. (Debian).
    En tout cas, je n'ai jamais eu de souci de virus, à ma connaissance (autrement dit : mon PC est peut-être déjà contaminé, mais je n'en vois aucun signe évident).
    Ceci dit, y a-t-il un antivirus vraiment bon (ie : taux de détection >= 98 %) sous W7 ou 8 ?
    Et sur ma tablette Android, j'ai installé Clamav, aussi. Est-il bon sous Android (ou au moins aussi bon que sous OuinDose) ? Je ne sais pas.

    À suivre, donc.

  12. #12
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 667
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 667
    Points : 3 812
    Points
    3 812
    Par défaut
    Citation Envoyé par ALT Voir le message
    Je ne sais pas si Clamav est un bon antivirus sous Linux, mais c'est celui que j'utilise depuis des années.
    En plus, il fait partie de la distrib. (Debian).
    En tout cas, je n'ai jamais eu de souci de virus, à ma connaissance (autrement dit : mon PC est peut-être déjà contaminé, mais je n'en vois aucun signe évident).
    Ceci dit, y a-t-il un antivirus vraiment bon (ie : taux de détection >= 98 %) sous W7 ou 8 ?
    Et sur ma tablette Android, j'ai installé Clamav, aussi. Est-il bon sous Android (ou au moins aussi bon que sous OuinDose) ? Je ne sais pas.

    À suivre, donc.
    J'avais pensé à ClamAV mais le fait qu'il soit libre me gêne (contrairement aux autres j'ai du mal quand les produits sécuritaires sont libres). J'ai aussi vu qu'Avira avait une version Linux mais celle-ci semble ininstallable. D'où ma question.

  13. #13
    Expert éminent

    Homme Profil pro
    Retraité
    Inscrit en
    Septembre 2002
    Messages
    2 174
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Septembre 2002
    Messages : 2 174
    Points : 6 490
    Points
    6 490
    Billets dans le blog
    2
    Par défaut
    Citation Envoyé par air-dex Voir le message
    J'avais pensé à ClamAV mais le fait qu'il soit libre me gêne (contrairement aux autres j'ai du mal quand les produits sécuritaires sont libres). J'ai aussi vu qu'Avira avait une version Linux mais celle-ci semble ininstallable. D'où ma question.
    Avira, j'ai essayé sous Windows => j'ai désinstallé vite fait car il signalait comme Virus des applications créée par moi avec Delphi et d'autres qui dataient de Windows 2000 ou avant et qui fonctionnent encore à la perfection sous XP. Dans le même temps, Avast et d'autres ne signalaient rien.

    J'ai aussi essayé ClamAV, mais comme le test approfondi de ClamAV n'a rien vu, et que donc comme ALT, je n'ai rien détecté de suspect.
    autrement dit : mon PC est peut-être déjà contaminé, mais je n'en vois aucun signe évident
    Et ce, avec ou sans AntiVirus.

    Franchement, je plains ceux qui voudraient vraiment protéger leur SmartPhone ou leur Tablette, surtout si en plus ils sont confrontés à des applications bidon.

    Par ailleurs ClamAV étant OpenSource, il peut être suspect d'un tas de choses, mais au moins, on peut vérifier que ce n'est pas une coquille totalement vide.

  14. #14
    Membre régulier Avatar de DMike92
    Homme Profil pro
    Technicien maintenance ( retraité)
    Inscrit en
    Avril 2014
    Messages
    31
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance ( retraité)
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2014
    Messages : 31
    Points : 70
    Points
    70
    Par défaut Philosophie
    Pour tout ce qui est Internet, j'applique :
    Si on te propose quelque chose, c'est que tu n'en a pas besoin :-)

Discussions similaires

  1. Réponses: 0
    Dernier message: 29/04/2014, 22h28
  2. Problème API key avec application publiée sur Google Play
    Par arobaskette dans le forum Android
    Réponses: 2
    Dernier message: 09/11/2013, 10h58
  3. Réponses: 4
    Dernier message: 06/03/2013, 18h35
  4. Hébergement d'applications sur Google Play
    Par dazwy dans le forum Android
    Réponses: 9
    Dernier message: 31/10/2012, 16h00
  5. filtrage d'application sur tablette sur google play
    Par Agriesean dans le forum Android
    Réponses: 9
    Dernier message: 19/07/2012, 09h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo