Les experts de Google ont publié un rapport sur les menaces dans l’écosystème Android pour 2018. Il s’est avéré que le nombre de Malwares sur Google Play continue de croître et a presque doublé au cours de l’année. Cependant, les experts affirment qu’il n’ya rien à craindre.
Le fait est que la principale raison de l’augmentation du nombre de Malwares est «les applications potentiellement dangereuses», qui incluent désormais des logiciels publicitaires. Auparavant, ces applications abusant de la publicité étaient considérées comme ne respectant que les règles du catalogue. Elles sont désormais considérées comme des logiciels malveillants à part entière et «gâchent les statistiques»: en 2017, il n’y en avait que 0,04%, en 2018, elles étaient déjà de 0,2%.
Dans le même temps, si vous excluez la fraude au clic des statistiques collectées, le nombre d’installations d’applications potentiellement dangereuses de Google Play pour l’année a diminué de 31%. Le plus souvent, les victimes de telles applications sont des utilisateurs des États-Unis, du Brésil et du Mexique.
Selon le rapport, les logiciels de publicité représentent actuellement 55% de tous les programmes potentiellement dangereux du répertoire officiel de Google. La deuxième ligne de la «classification» des logiciels malveillants publicitaires est occupée par les chevaux de Troie, qui n’ont atteint que 16%.
Mais en dehors du catalogue officiel de Google Play, selon la société, la situation est bien pire.Ainsi, pour l’année, la protection de Play Protect a empêché l’installation de 1,6 milliard d’applications potentiellement dangereuses et 73% d’entre elles ne provenaient pas de Google Play.
Également en dehors de Google Play, la liste des menaces d’actualité est également légèrement différente: les applications avec portes dérobées (28%) et chevaux de Troie (25%) arrivent en tête, et les logiciels publicitaires ne représentent que 13% du nombre total de programmes malveillants.Les applications avec portes dérobées sont le plus souvent détectées sur les appareils des utilisateurs russes, brésiliens, mexicains et vietnamiens.
Il convient de noter que les chercheurs associent les infections de porte dérobée à l’application Chamois , que certains fabricants préinstallent souvent sur leurs appareils et qui, à son tour, charge d’autres logiciels malveillants dans le système.