Google a nettoyé son magasin d'app Android de 813 app aux fonctionnalités malsaines, qui permettent d'espionner ou de contrôler une autre personne.

Ces apps répondent au nom anglais de « creepware » et servent à harceler, traquer et menacer des personnes. Généralement recalées à l’entrée du Play Store, elles parviennent parfois à passer outre le contrôle de sécurité de Google, notamment car elles sont moins virulentes que les « spywares » et autres « stalkerwares » plus faciles à clairement identifier. Lorsqu’elles passent les tests automatisés, elles deviennent disponibles au téléchargement sur le magasin d’apps officiel d’Android. Et si certaines d’entre elles n’affichent pas leurs fonctionnalités malsaines, d’autres en font leur principal argument marketing.

L’usage d’applications intrusives pour surveiller son ou sa partenaire est malheureusement une pratique pas si rare. // Source : Louise Audry pour Numerama

Forcément, Google cherche à s’en débarrasser. Grâce à un nouvel algorithme détection, développé par une équipe mixte de chercheurs académiques et privés soutenue par Norton, Google a purgé 813 creepwares de son magasin d’applications officielles sur les 1095 apps identifiées comme tels. Le site ZDNet a repéré un article des chercheurs, intitulé Les nombreux types de Creepware utilisés pour des attaques interpersonnelles, publié ce mois-ci.

Si le géant américain a profité du travail des chercheurs, ces derniers s’offrent également une jolie publicité pour le service de sécurité de Norton sur mobile, qui est équipé de ce nouvel algorithme de détection.

Une note de malsanité attribué aux apps

Les chercheurs expliquent qu’ils ont développé un algorithme, CreepRank, destiné à identifier les comportements malsains au sein des applications. Il détecte par exemple les fonctionnalités qui permettent d’extraire des SMS, de se faire passer pour quelqu’un d’autre, de cacher d’autres apps ou encore de contrôler l’accès à des apps tierces.

Bref : l’algorithme a pour mission de pointer toutes les fonctionnalités rêvées par un partenaire toxiques, qui permettraient de mettre en place des comportements extrêmement intrusifs.  En fonction de ce qu’il trouve, le logiciel va attribuer une note à l’application, qui servira à qualifier en quelques sortes son échelle de malsanité.

Les creepwares cumulent plus d’un million de téléchargements

En regardant en détail le top 1 000 des apps analysées par leur algorithme, les chercheurs ont conclu que 857 d’entres elles rentraient effectivement dans leur définition du creepware. Pire, ces applications cumulent ensemble plus d’un million d’installations à l’échelle mondiale…

Avant d’utiliser CreepRank, Google a passé plusieurs mois a validé l’efficacité de l’algorithmes, et pourrait y faire appel à nouveau, pour le meilleur.

Crédit photo de la une : Louise Audry pour Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux