Ces apps répondent au nom anglais de « creepware » et servent à harceler, traquer et menacer des personnes. Généralement recalées à l’entrée du Play Store, elles parviennent parfois à passer outre le contrôle de sécurité de Google, notamment car elles sont moins virulentes que les « spywares » et autres « stalkerwares » plus faciles à clairement identifier. Lorsqu’elles passent les tests automatisés, elles deviennent disponibles au téléchargement sur le magasin d’apps officiel d’Android. Et si certaines d’entre elles n’affichent pas leurs fonctionnalités malsaines, d’autres en font leur principal argument marketing.
Forcément, Google cherche à s’en débarrasser. Grâce à un nouvel algorithme détection, développé par une équipe mixte de chercheurs académiques et privés soutenue par Norton, Google a purgé 813 creepwares de son magasin d’applications officielles sur les 1095 apps identifiées comme tels. Le site ZDNet a repéré un article des chercheurs, intitulé Les nombreux types de Creepware utilisés pour des attaques interpersonnelles, publié ce mois-ci.
Si le géant américain a profité du travail des chercheurs, ces derniers s’offrent également une jolie publicité pour le service de sécurité de Norton sur mobile, qui est équipé de ce nouvel algorithme de détection.
Une note de malsanité attribué aux apps
Les chercheurs expliquent qu’ils ont développé un algorithme, CreepRank, destiné à identifier les comportements malsains au sein des applications. Il détecte par exemple les fonctionnalités qui permettent d’extraire des SMS, de se faire passer pour quelqu’un d’autre, de cacher d’autres apps ou encore de contrôler l’accès à des apps tierces.
Bref : l’algorithme a pour mission de pointer toutes les fonctionnalités rêvées par un partenaire toxiques, qui permettraient de mettre en place des comportements extrêmement intrusifs. En fonction de ce qu’il trouve, le logiciel va attribuer une note à l’application, qui servira à qualifier en quelques sortes son échelle de malsanité.
Les creepwares cumulent plus d’un million de téléchargements
En regardant en détail le top 1 000 des apps analysées par leur algorithme, les chercheurs ont conclu que 857 d’entres elles rentraient effectivement dans leur définition du creepware. Pire, ces applications cumulent ensemble plus d’un million d’installations à l’échelle mondiale…
Avant d’utiliser CreepRank, Google a passé plusieurs mois a validé l’efficacité de l’algorithmes, et pourrait y faire appel à nouveau, pour le meilleur.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.