Un test récent de plusieurs applications anti logiciel malveillant disponibles dans Google Play a montré que la plupart ne sont, en fait, pas dignes de ce nom. En fait, certains ne valent même pas l'espace qu'ils occupent sur l'appareil Android.
AV-Comparatives, un organisme de test indépendant, a lancé les 2 000 échantillons de logiciels malveillants Android les plus répandus dans la nature l'an dernier à 250 applications de sécurité (et, selon les résultats, de « sécurité » factice) qui étaient disponibles dans le magasin Android en janvier de cette année. Seulement 80 applications ont réussi le test le plus simple de l'organisation - marquant au moins 30 pour cent des échantillons comme malware tout en ne signalant aucun faux positif pour certaines des applications les plus populaires et propres de Google Play.
Il est essentiel de noter que seulement 23 applications ont réussi le test avec brio, c'est-à-dire qu'elles ont obtenu un taux de réussite de 100 % pour détecter le code malveillant.
Alors, que font ces prétendues solutions anti logiciel malveillant qui ont échoué au test? Vous l'avez peut-être deviné, la plupart du temps, elles se contentent de diffuser des publicités. En d'autres termes, au lieu de vous protéger contre les nuisibles que sont les chevaux de Troie bancaires, les rançongiciels et d'autres menaces, de nombreuses fausses applications de sécurité ne vous embêteront apparemment que par des publicités indésirables, le tout pour fournir un revenu facile aux développeurs.
En effet, certains de ces produits sont déjà détectés, comme des « applications potentiellement indésirables » (ou pire!) par plusieurs solutions de sécurité mobile réputées et sont susceptibles d'être bientôt exclues de la boutique Android par Google.
Dans de nombreux cas, la capacité de détection des logiciels malveillants des applications se résumait dans une comparaison du nom d'un paquet pour une application donnée avec les bases de données respectives des applications AV sur liste blanche ou sur liste noire. Cette façon de déterminer si un logiciel s’avère évidemment très facile à contourner pour les créateurs de logiciels malveillants. Ces applications génèrent un faux sentiment de sécurité pour les utilisateurs.
Le fait que de nombreuses applications publicitaires sont déguisées en solutions de sécurité ne devrait pas vous surprendre outre mesure. Après tout, Lukáš Štefanko, chercheur en logiciels malveillants d'ESET, nous a mis en garde au début de 2018 contre des dizaines d'applications qui prétendaient protéger les utilisateurs des codes malveillants, mais qui n'étaient au contraire que des véhicules pour afficher des publicités.
Entre-temps, un certain nombre de produits qui ont obtenu de mauvais résultats au test ont été jugés comme étant le travail de « développeurs amateurs », pour reprendre les termes utilisés par AV-Comparatives. Plutôt que de se concentrer sur la production de logiciels de sécurité de qualité, ces fabricants de logiciels produisent apparemment une variété d'applications qui sont conçues uniquement pour générer des revenus publicitaires pour eux. D'autres développeurs « veulent simplement avoir une application de protection Android dans leur portefeuille pour des raisons publicitaires », selon l’équipe responsable de ce test d’antivirus.
De plus, les évaluations des utilisateurs comme le nombre de téléchargement ne fournissent pas forcément une évaluation fiable de l’application. « La plupart des 250 applications que nous avons consultées avaient un score de 4 ou plus sur le Google Play Store. De même, le nombre de téléchargements ne peut être qu'un guide très approximatif ; une application d'escroquerie réussie peut être téléchargée plusieurs fois avant d'être considérée comme une escroquerie », souligne AV-Comparatives, ajoutant que la date de « dernière mise à jour » n'est pas non plus un indicateur fiable.
D’un côté, ces résultats peuvent paraître décourageants, ce qui est compréhensible. D'un autre côté, ils nous rappellent encore une fois la nécessité de s'en tenir à des produits réputés qui ont fait leurs preuves en matière de sécurité mobile.