Sommaire

Vecteurs d’infection

1. Installation via Google StoreGoogle Store

Les applications Android sont théoriquement installées via le Store de Google. Les attaquants tentent d’utiliser le même procédé. Les utilisateurs font confiance au store et les développeurs de malwares utilisent ce fait pour compromettre un maximum d’utilisateurs. Par exemple, le malware BeiTaAd est un adware qui était hébergé et déployé via le store Android. Plus de 230 applications contenant ce malware ont été identifiées en 2019. Ce malware se faisait principalement passer pour des packs de support de langue et des thèmes. Il est difficile de cibler des personnes spécifiques en hébergeant les applications sur le store de Google, généralement, les malwares utilisant le store ont pour but de compromettre un nombre maximal de cibles. Dans le cas de BeiTaAd, le malware a été disponible durant plus de sept mois et a compromis des milliers de terminaux à travers le monde.

2. Installation via des stores alternatifs

Il existe des stores alternatifs à celui proposé par Google. Par exemple, Samsung dispose d’un store depuis des années et Huawei a créé une alternative suite au bannissement de la marque par les USA en 2019. Il existe également des stores maintenus par la communauté et non pas par des sociétés. Tout comme sur le Google Store, les attaquants peuvent utiliser ces stores ...