Sécurité des apps : menace grandissante sur les stores
Alexandre Godard- Il y a 1 mois (Màj il y a 1 mois)
- 💬 Réagir
- 🔈 Écouter
Une nouvelle étude indique une hausse marquée des applications malveillantes sur les boutiques d'applications ces derniers mois. Bien que cette information soit préoccupante, elle rappelle à chacun l'importance d'être extrêmement vigilant sur Internet, y compris sur des plateformes réputées comme l'App Store.
Un relâchement sur la sécurité
Les boutiques d’applications, autrefois considérées comme des environnements sécurisés, deviennent une source croissante de préoccupations en matière de sécurité. Selon un rapport récent de Gen, une entreprise de cybersécurité, une augmentation notable des applications malveillantes a été observée au quatrième trimestre de 2024. Ces applications, souvent déguisées en outils légitimes tels que des calculateurs d’indice de masse corporelle, des applications de rencontre ou des navigateurs Chrome, visent à dérober des informations bancaires sensibles des utilisateurs.
Parmi ces menaces, les “bankers” mobiles, des applications conçues pour voler des informations bancaires, ont connu une recrudescence. Le tristement célèbre cheval de Troie BankBot a compromis 236 % d’appareils en plus par rapport au trimestre précédent. En outre, des applications de prêt frauduleuses promettant des fonds rapides exigent des autorisations excessives, telles que l’accès aux SMS, aux photos et à d’autres données sensibles. Ces informations sont ensuite utilisées pour extorquer les victimes, les menaçant de divulguer leurs données personnelles si elles ne paient pas.
Bien que des plateformes majeures comme l’App Store d’Apple, le Google Play Store et le Samsung Galaxy Store investissent massivement dans des mesures de sécurité, telles que la détection automatisée des malwares, des examens manuels des applications et des politiques strictes pour les développeurs, aucune plateforme n’est entièrement à l’abri. Des applications malveillantes parviennent parfois à contourner ces défenses et à atteindre les utilisateurs finaux.
Par exemple, une campagne de malware surnommée “SparkCat” a récemment été découverte sur les boutiques d’applications iOS et Android. Ce malware, intégré à un SDK malveillant, vise à voler les phrases de récupération des portefeuilles de cryptomonnaies des utilisateurs, compromettant ainsi la sécurité de leurs actifs numériques.
On peut aussi mentionner les diverses applications de streaming illégal qui ont dernièrement suscité beaucoup d'intérêt en faisant leur apparition sur l'App Store. Ces applications permettent en quelques clics de profiter gratuitement des plateformes de streaming les plus populaires comme Netflix, Prime Video, Disney+, etc. Parmi elles, on trouve KayakTime, CalcMateSo et Univer Note.
Ces incidents soulignent l’importance pour les utilisateurs de rester vigilants lors du téléchargement d’applications, même à partir de sources officielles. Surtout pour nous autres européens qui avons dorénavant accès facilement et rapidement aux stores alternatifs. Il est essentiel de vérifier les autorisations demandées par une application, de consulter les avis des autres utilisateurs et de maintenir les appareils à jour avec les dernières mises à jour de sécurité. Les développeurs, quant à eux, doivent s’assurer que leurs applications respectent les meilleures pratiques en matière de sécurité et restent informés des menaces émergentes pour protéger efficacement les utilisateurs.
La sécurité dans iOS 18 : verrouiller / cacher des apps, Private Cloud, permissions limitées, etc
Apple améliore la sécurité en ligne des enfants avec iOS 18.4
Sécurité en ligne : protégez vos données avec des applis fiables
Trump nomme un cadre d’Apple à la sécurité des transports
Une faille de sécurité découverte dans le port USB-C de l’iPhone
AirTags : Apple renforce l'étiquetage de sécurité pour les piles
