Gare aux applications GPS sur Google Play : il y a beaucoup de contrefaçons qui circulent.

Waze, Mappy, Google Maps, Coyote, TomTom… les applications de navigation par GPS ne manquent pas sur Google Play. L’offre logicielle est suffisamment variée et étoffée pour que vous trouviez chaussure à votre pied. Malheureusement, il y a aussi des chausse-trappes en nombre dans la boutique d’applications officielle d’Android. Et de toute évidence, les repérer n’est pas si simple.

C’est ce qui ressort du récent constat de Lukas Stefanko, un expert en logiciel malveillant chez Eset, une société slovaque spécialisée dans les antivirus. Sur Twitter, l’informaticien a partagé le 17 janvier ses observations sur plus de 15 applications qui prétendent fournir des services de navigation par GPS. Ensemble, ces apps ont été téléchargées plus de 50 millions de fois.

Des applications qui n’apportent rien

Le bilan de son analyse est implacable : toutes ces applications ne visent qu’à profiter de la crédulité des mobinautes pour générer facilement de l’argent. Essentiellement, cela passe par l’affichage de publicités, avec parfois une option payante pour les retirer. « Ils n’ont pas de technologie ou de savoir-faire en matière de navigation, ils utilisent Google Maps à mauvais escient », explique le chercheur.

« Ces applications prétendent être des applications de navigation complètes, mais tout ce qu’elles peuvent faire est de créer une couche inutile entre l’utilisateur et l’application Google Maps. Elles attirent les utilisateurs potentiels avec de fausses captures d’écran volées dans les applications de navigation légitimes », poursuit-il. Or, cela n’est pas conforme aux conditions de service de Maps.

Fake GPS apps

Quelques applicatiosn douteuses.

Source : Lukas Stefanko

Cela ne s’arrête pas là. Lukas Stefanko s’étonne aussi de la présence de certaines de ces applications dans l’encart « recommandations pour vous » à la place de solutions fiables, à l’image des services mentionnés plus haut. En outre, de bien étranges permissions sont demandées par ces programmes (accès aux contacts, autorisation d’envoyer et de voir des SMS, autorisation de passer et de gérer des coups de fil…).

L’intéressé explique avoir alerté Google courant décembre.

Le problème soulevé par Lukas Stefanko n’est hélas pas un phénomène isolé : Google Play est confronté régulièrement à des applications mensongères sur leurs fonctionnalités, trop indiscrètes avec les données du smartphone ou se comportant comme des chevaux de Troie, avec du code malveillant à l’intérieur. Évidemment, leurs auteurs profitent du succès de certaines applis, comme WhatsApp ou Fortnite.

Les limites de la vérification par Google

Bien sûr, Google exploite diverses méthodes de contrôle a priori des applications soumises sur Google Play. Par exemple, l’entreprise fait appel à des algorithmes scannant le Play Store en permanence et détecter les scams et autres applications frauduleuses. Elle fait aussi appel à des hackeurs pour sécuriser certaines applications. Et quand c’est justifié, elle les éjecte de la plateforme.

Il semble de toute évidence que ces fausses applications de navigation par GPS sont parvenues à passer au travers les mailles du filet. Il faut dire qu’elles ne sont a priori pas nocives en tant que telles : elles n’apportent juste aucune valeur ajoutée et ne font que glisser des annonces et faire appel Google Maps lorsqu’une fonction de localisation est utilisée.

La méthode la plus efficace serait sans doute de réaliser un contrôle de chaque appli qui est proposée sur Google Play, en la testant pour vérifier son comportement. Mais c’est un travail irréalisable au regard de la popularité de la boutique et des millions d’applications qui sont proposées dessus. Il faudrait en outre vérifier ensuite chaque mise à jour, pour voir si tout reste d’équerre. Impossible.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !