Quand il s’agit de crier au loup et d’entretenir avec brio la paranoïa ambiante sur les réseaux, Kaspersky n’est pas le dernier. Qui pourrait leur en vouloir d’ailleurs, un éditeur de logiciel antivirus a besoin que ses clients s’inquiètent pour vendre ses produits.
Mais cette fois, pas d’étude anxiogène ou de cyber arme perdue dans la nature : dans un post de blog, Roman Unucheck s’est penché sur le cas des clones présents sur Google Play Store et Windows Phone Store. L’expert de Kaspersky s’est penché plus particulièrement sur les applications qui se faisaient précisément passer pour des produits édités par la société russe.
Deux applications ont donc retenu l’attention du chercheur : Kaspersky Mobile et Kaspersky Anti-Virus 2014. Reprenant plus ou moins la charte graphique associée à l’éditeur d’antivirus, ces deux applications sont disponibles respectivement sur le Windows Phone Store et le Google Play Store.
Première particularité : les deux applications sont payantes. Un faible prix, mais qui assure une rentabilité directe aux créateurs de ces « fausses » applications. Mais pour ces quelques euros dépensés, l’utilisateur final n’écope que d’une coquille vide : dans le cas de Kaspersky Mobile par exemple, l’application se contente de simuler un scan des fichiers pour donner l’impression d’être efficace.
Mieux, l’autre application repérée sur le Windows Phone Store se contente d’afficher des phrases aléatoires au dessus du logo de Kaspersky. Intéressant pour la divination ou la cartomancie, mais moyen en termes de sécurité des données.
La sécurité des app stores en question
Cela pourrait n’être qu’une anecdote amusante, mais l’auteur du post en profite pour épingler les conditions d’accès à ces plateformes de vente en ligne, souvent considérées comme laxistes. Dans la jungle des applications, il est facile pour les fraudeurs de faire passer des clones ou des copies, qui pourront même se révéler à terme être des malwares.
Raffinement extrême de ce raisonnement constaté par les équipes de Kaspersky : si la plupart des applications de ce type étaient auparavant gratuites afin de se répandre plus facilement, elles sont aujourd’hui payantes. Le prix est en effet souvent perçu par les utilisateurs comme un gage de fiabilité.
Le message reste donc toujours le même : méfiez vous, même sur les app stores prétendument sécurisés, des applications que vous téléchargez. Les exemples mis en avant par Kaspersky restent grossiers et assez simples à repérer, mais si ces applications sont parvenues sur les étals du Google Play Store ou du Windows Phone Store, d’autres plus élaborées y parviendront tout autant.
Source : ZDNET