{"id":712137,"date":"2023-05-01T03:22:58","date_gmt":"2023-05-01T05:22:58","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-bloque-143-million-dapplications-malveillantes-et-interdit-73-000-comptes-malveillants-en-2022\/"},"modified":"2023-05-01T03:23:02","modified_gmt":"2023-05-01T05:23:02","slug":"google-bloque-143-million-dapplications-malveillantes-et-interdit-73-000-comptes-malveillants-en-2022","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-bloque-143-million-dapplications-malveillantes-et-interdit-73-000-comptes-malveillants-en-2022\/","title":{"rendered":"Google bloque 1,43 million d&#8217;applications malveillantes et interdit 73 000 comptes malveillants en 2022"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 mai 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Android<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Google a r\u00e9v\u00e9l\u00e9 que ses fonctionnalit\u00e9s de s\u00e9curit\u00e9 am\u00e9lior\u00e9es et ses processus d&#8217;examen des applications l&#8217;ont aid\u00e9 \u00e0 emp\u00eacher la publication de 1,43 million d&#8217;applications malveillantes sur le Play Store en 2022.<\/p>\n<p>En outre, la soci\u00e9t\u00e9 a d\u00e9clar\u00e9 avoir interdit 173 000 mauvais comptes et repouss\u00e9 plus de 2 milliards de dollars de transactions frauduleuses et abusives via <a rel=\"nofollow noopener\" href=\"https:\/\/android-developers.googleblog.com\/2023\/03\/play-commerce-prevented-fraudulent-and-abusive-transactions-in-2022.html\" target=\"_blank\">fonctionnalit\u00e9s destin\u00e9es aux d\u00e9veloppeurs<\/a> comme l&#8217;API d&#8217;achats annul\u00e9s, l&#8217;ID de compte obscurci et l&#8217;API Play Integrity.<\/p>\n<p>L&#8217;ajout de m\u00e9thodes de v\u00e9rification d&#8217;identit\u00e9 telles que le num\u00e9ro de t\u00e9l\u00e9phone et l&#8217;adresse e-mail pour rejoindre Google Play a contribu\u00e9 \u00e0 une r\u00e9duction des comptes utilis\u00e9s pour publier des applications qui vont \u00e0 l&#8217;encontre de ses politiques, a soulign\u00e9 Google.<\/p>\n<p>Le g\u00e9ant de la recherche a en outre d\u00e9clar\u00e9 qu&#8217;il &#8220;avait emp\u00each\u00e9 environ 500 000 applications soumises d&#8217;acc\u00e9der inutilement \u00e0 des autorisations sensibles au cours des 3 derni\u00e8res ann\u00e9es&#8221;.<\/p>\n<p>&#8220;En 2022, le <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/google\/play\/asi\" target=\"_blank\">Programme d&#8217;am\u00e9lioration de la s\u00e9curit\u00e9 des applications<\/a> a aid\u00e9 les d\u00e9veloppeurs \u00e0 corriger ~ 500 000 failles de s\u00e9curit\u00e9 affectant environ 300 000 applications avec une base d&#8217;installation combin\u00e9e d&#8217;environ 250 milliards d&#8217;installations &#8220;, il <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2023\/04\/how-we-fought-bad-apps-and-bad-actors.html\" target=\"_blank\">indiqu\u00e9<\/a>.<\/p>\n<p>En revanche, Google <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2022\/04\/how-we-fought-bad-apps-and-developers.html\" target=\"_blank\">bloqu\u00e9<\/a> 1,2 million d&#8217;applications enfreignant les politiques d&#8217;\u00eatre publi\u00e9es et interdit 190 000 mauvais comptes en 2021.<\/p>\n<p>Le d\u00e9veloppement intervient des semaines apr\u00e8s que Google a adopt\u00e9 une nouvelle politique de suppression des donn\u00e9es qui oblige les d\u00e9veloppeurs d&#8217;applications \u00e0 offrir une &#8220;option facilement d\u00e9tectable&#8221; aux utilisateurs \u00e0 la fois \u00e0 l&#8217;int\u00e9rieur d&#8217;une application et \u00e0 l&#8217;ext\u00e9rieur de celle-ci.<\/p>\n<p>Malgr\u00e9 ces efforts de Google, les cybercriminels continuent de trouver des moyens de contourner les protections de s\u00e9curit\u00e9 de la boutique d&#8217;applications et de publier des applications malveillantes et des logiciels publicitaires.<\/p>\n<p>Par exemple, l&#8217;\u00e9quipe de recherche mobile de McAfee a d\u00e9couvert 38 jeux se faisant passer pour Minecraft et qui ont \u00e9t\u00e9 install\u00e9s par pas moins de 35 millions d&#8217;utilisateurs dans le monde, principalement situ\u00e9s aux \u00c9tats-Unis, au Canada, en Cor\u00e9e du Sud et au Br\u00e9sil.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/Google-bloque-143-million-dapplications-malveillantes-et-interdit-73-000.png\" alt=\"S\u00e9curit\u00e9 Android\" border=\"0\" data-original-height=\"303\" data-original-width=\"728\" title=\"S\u00e9curit\u00e9 Android\"\/><\/div>\n<p>Il a \u00e9t\u00e9 constat\u00e9 que ces applications de jeu, tout en offrant les fonctionnalit\u00e9s promises, int\u00e8grent le logiciel malveillant HiddenAds pour charger furtivement des publicit\u00e9s en arri\u00e8re-plan afin de g\u00e9n\u00e9rer des revenus illicites pour ses op\u00e9rateurs.<\/p>\n<p>Certaines des applications les plus t\u00e9l\u00e9charg\u00e9es sont les suivantes &#8211;<\/p>\n<ul>\n<li>Block Box Master Diamond (com.good.robo.game.builder.craft.block)<\/li>\n<li>Craft Sword Mini Fun (com.craft.world.fairy.fun.everyday.block)<\/li>\n<li>Bo\u00eete \u00e0 blocs Skyland Sword (com.skyland.pet.realm.block.rain.craft)<\/li>\n<li>Fabriquer une \u00e9p\u00e9e folle de monstre (com.skyland.fun.block.game.monster.craft)<\/li>\n<li>Block Pro Forrest Diamond (com.monster.craft.block.fun.robo.fairy)<\/li>\n<\/ul>\n<p>&#8220;L&#8217;un des contenus les plus accessibles pour les jeunes utilisant des appareils mobiles est les jeux&#8221;, McAfee <a rel=\"nofollow noopener\" href=\"https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/hiddenads-spread-via-android-gaming-apps-on-google-play\/\" target=\"_blank\">a dit<\/a>.  &#8220;Les auteurs de logiciels malveillants en sont \u00e9galement conscients et essaient de cacher leurs fonctionnalit\u00e9s malveillantes dans les jeux.&#8221;<\/p>\n<p>Pour compliquer le probl\u00e8me, l&#8217;augmentation des logiciels malveillants bancaires Android qui peuvent \u00eatre transform\u00e9s en armes par des acteurs de la menace pour acc\u00e9der aux appareils des victimes et collecter des informations personnelles.<\/p>\n<p>Une autre tendance \u00e9mergente est l&#8217;utilisation de services de liaison pour trojaniser des applications l\u00e9gitimes et dissimuler une charge utile APK malveillante.  Cette technique a \u00e9t\u00e9 adopt\u00e9e par de mauvais acteurs pour distribuer un botnet Android baptis\u00e9 DAAM, a d\u00e9clar\u00e9 Cyble.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>Le malware, une fois install\u00e9, \u00e9tablit des connexions avec un serveur distant pour effectuer un large \u00e9ventail d&#8217;actions n\u00e9fastes, notamment en agissant comme un ransomware en chiffrant les fichiers stock\u00e9s dans les appareils \u00e0 l&#8217;aide d&#8217;un mot de passe r\u00e9cup\u00e9r\u00e9 sur le serveur.<\/p>\n<p>DAAM abuse \u00e9galement des services d&#8217;accessibilit\u00e9 d&#8217;Android pour surveiller l&#8217;activit\u00e9 des utilisateurs, lui permettant ainsi d&#8217;enregistrer les frappes au clavier, d&#8217;enregistrer les appels VoIP \u00e0 partir d&#8217;applications de messagerie instantan\u00e9e, de collecter l&#8217;historique du navigateur, les journaux d&#8217;appels, les photos, les captures d&#8217;\u00e9cran et les messages SMS, d&#8217;ex\u00e9cuter du code arbitraire et d&#8217;ouvrir des URL de phishing. .<\/p>\n<p>&#8220;Les auteurs de logiciels malveillants exploitent souvent des applications authentiques pour distribuer du code malveillant afin d&#8217;\u00e9viter les soup\u00e7ons&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/04\/20\/daam-android-botnet-being-distributed-through-trojanized-applications\/\" target=\"_blank\">a dit<\/a> dans une analyse publi\u00e9e le mois dernier.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682918578_365_Google-bloque-143-million-dapplications-malveillantes-et-interdit-73-000.png\" alt=\"S\u00e9curit\u00e9 Android\" border=\"0\" data-original-height=\"277\" data-original-width=\"728\" title=\"S\u00e9curit\u00e9 Android\"\/><\/div>\n<p>Les conclusions font \u00e9galement suite \u00e0 une <a rel=\"nofollow noopener\" href=\"https:\/\/cloudsek.com\/blog\/users-of-popular-android-applications-risk-getting-compromised-via-highly-privileged-device-migration-tools\" target=\"_blank\">consultatif<\/a> de CloudSEK, qui a d\u00e9couvert que plusieurs applications Android populaires telles que Canva, LinkedIn, Strava, Telegram et WhatsApp n&#8217;invalident ni ne revalident les cookies de session apr\u00e8s le transfert des donn\u00e9es d&#8217;application d&#8217;un appareil \u00e0 un autre.<\/p>\n<p>Bien que ce sc\u00e9nario d&#8217;attaque n\u00e9cessite qu&#8217;un adversaire ait un acc\u00e8s physique au t\u00e9l\u00e9phone d&#8217;une cible, il pourrait permettre la prise de contr\u00f4le de compte et obtenir un acc\u00e8s non autoris\u00e9 \u00e0 des donn\u00e9es confidentielles.<\/p>\n<p>Pour att\u00e9nuer ces menaces, il est conseill\u00e9 d&#8217;activer l&#8217;authentification \u00e0 deux facteurs (2FA) pour ajouter une couche suppl\u00e9mentaire de protection de compte, examiner les autorisations des applications, s\u00e9curiser les appareils avec un mot de passe et \u00e9viter de les laisser sans surveillance dans les lieux publics.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/google-blocks-143-million-malicious.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 mai 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ Android Google a r\u00e9v\u00e9l\u00e9 que ses fonctionnalit\u00e9s de s\u00e9curit\u00e9 am\u00e9lior\u00e9es et ses processus d&#8217;examen des applications l&#8217;ont aid\u00e9 \u00e0 emp\u00eacher la publication de 1,43 million d&#8217;applications malveillantes sur le Play Store en 2022. En outre, la soci\u00e9t\u00e9 a d\u00e9clar\u00e9 avoir interdit 173 000 mauvais comptes et repouss\u00e9 plus de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":712138,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6491,4168,4493,4158,4165,4161,28159,7755,5340,4157,4159,4171,4170,4167,7306,4590,358,4160,4163,4162,4172,4169,4166,4164],"class_list":["post-712137","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bloque","tag-comment-pirater","tag-comptes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapplications","tag-google","tag-interdit","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-malveillantes","tag-malveillants","tag-million","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/712137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=712137"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/712137\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/712138"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=712137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=712137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=712137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}