Google demande de l’aide pour nettoyer les logiciels malveillants d’Android

 

Android a un petit problème de malware. La flexibilité de l’écosystème ouvert en fait également un élément essentiel de l’écosystème. relativement facile pour les applications corrompues à circuler sur les appstores de tierces parties ou des sites Web malveillants. Pire encore, les applications infestées de logiciels malveillants se faufiler dans le Play Store officiel avec une fréquence décevante. Après avoir été aux prises avec ce problème pendant une décennie, Google fait appel à des renforts.

Cette semaine, Google a annoncé un partenariat avec trois sociétés d’antivirus – ESEET, Lookout et Zimperium – pour créer une App Defense Alliance. Les trois sociétés ont mené des recherches approfondies sur les logiciels malveillants Android au fil des ans et entretiennent déjà des relations avec Google pour signaler les problèmes qu’elles rencontrent. Mais maintenant, ils utiliseront leurs outils d’analyse et de détection des menaces pour évaluer les nouvelles soumissions Google Play avant que les applications ne soient mises en ligne, dans le but d’attraper plus de logiciels malveillants avant qu’ils n’arrivent sur le Play Store en premier lieu.

« Du côté des logiciels malveillants, nous n’avons pas vraiment eu la possibilité d’évoluer autant que nous l’aurions voulu « , déclare Dave Kleidermacher, vice-président de la sécurité et de la confidentialité d’Android chez Google. « Ce que l’App Defense Alliance nous permet de faire, c’est d’amener l’approche de l’écosystème ouvert à un niveau supérieur. Nous pouvons partager l’information non seulement au cas par cas, mais aussi intégrer les moteurs à un niveau numérique, de sorte que nous puissions avoir une réponse en temps réel, étendre l’examen de ces applications, et appliquer cela pour rendre les utilisateurs plus protégés. »

Ce n’est pas souvent qu’on entend quelqu’un chez Google – une entreprise d’une taille et d’une envergure apparemment illimitées – parler de la difficulté d’exploiter un programme à l’échelle nécessaire.

Chaque fournisseur d’antivirus de l’alliance propose une approche différente pour analyser les fichiers applicatifs appelés binaires à la recherche de signaux d’alerte. Les entreprises recherchent des chevaux de Troie, des logiciels publicitaires, des logiciels de rançon, des logiciels malveillants bancaires ou même des campagnes d’hameçonnage. Le moteur d’ESET utilise un référentiel en nuage de binaires malveillants connus ainsi qu’une analyse de modèle et d’autres signaux pour évaluer les applications. Lookout dispose d’un ensemble de 80 millions de binaires et d’applications de télémétrie qu’il utilise pour extrapoler les activités malveillantes potentielles. Et Zimperium utilise un moteur d’apprentissage machine pour construire un profil de mauvais comportement potentiel. En tant que produit commercial, le scanner Zimperium fonctionne sur l’appareil lui-même pour l’analyse et la restauration plutôt que sur le cloud. Pour Google, la société va essentiellement donner un oui ou un non rapide sur la question de savoir si les applications ont besoin d’être examinées individuellement pour les logiciels malveillants.

Comme l’explique Tony Anscombe, ambassadeur des partenariats industriels d’ESET : « Faire partie d’un projet comme celui-ci avec l’équipe Android nous permet de commencer à protéger à la source. C’est beaucoup mieux que d’essayer de nettoyer après. »

La mise en place de ces systèmes pour scanner les nouvelles soumissions Google Play n’a pas été difficile sur le plan conceptuel : tout passe par une interface de programmation d’applications spécialement conçue à cet effet. Le défi consistait à adapter les scanners pour s’assurer qu’ils pouvaient gérer le tuyau d’incendie des applications qui circuleront pour analyse – probablement des milliers par jour. ESET s’intègre déjà à la fonction de suppression des logiciels malveillants de Google Outil Chrome Cleanupet s’est associé à l Alphabet-owned cybersecurity company Chronicle. Mais toutes les sociétés membres de l’App Defense Alliance ont déclaré que le processus de création de l’infrastructure nécessaire était vaste et que les premiers germes de l’alliance avaient commencé il y a plus de deux ans.

« Google a réduit le nombre de fournisseurs avec lesquels ils voulaient s’engager et tout le monde a fait une preuve de concept assez élaborée pour voir s’il y avait un avantage supplémentaire et si nous trouvions ensemble plus de mauvaises choses que l’un ou l’autre d’entre nous est capable de faire indépendamment « , dit Jim Dolce, PDG de Lookout. « Nous partagions des données sur une période d’un mois – des millions de binaires efficacement. Et les résultats ont été très positifs. »

Il reste à voir si l’alliance capturera réellement beaucoup plus d’applications malveillantes avant qu’elles n’atteignent Google Play que ce que l’entreprise n’avait fait elle-même. Des chercheurs indépendants ont constaté que de nombreux services antivirus Android ne sont pas particulièrement efficaces pour attraper les logiciels malveillants. Et tous les membres de l’alliance soulignent qu’en augmentant la défense de Google Play, les auteurs de logiciels malveillants ne feront qu’accroître leur créativité et leur agressivité dans la distribution d’applications corrompues par d’autres moyens. (N’oubliez pas que ces entreprises ont toutes des scanners de logiciels malveillants qu’elles veulent vous vendre.) Mais Kleidermacher de Google souligne que la société est confiante que l’alliance fera une réelle différence dans la protection des utilisateurs Android.

« Quand vous êtes à l’échelle massive que nous avons dans ces plates-formes, quand vous pouvez obtenir même 1 pour cent d’amélioration incrémentielle, c’est important « , dit-il.

Plus d’entreprises ayant accès aux soumissions Google Play soulève également la possibilité que les pirates pourraient rechercher des vulnérabilités dans le pipeline Play Store lui-même. Mais Kleidermacher note que Google a des contrats stricts avec tous ses fournisseurs qui couvrent non seulement la charge d’analyse qu’ils traitent au jour le jour, mais aussi la façon dont ils sécurisent les données et utilisent l’API spéciale.

« Nous avons une entente en place et il y a des attentes à notre égard en tant que fournisseurs « , affirme Jon Paterson, chef de la technologie chez Zimperium.

Bien qu’il n’y ait aucune garantie que le programme fera une brèche dans le problème des logiciels malveillants de Google Play, il semble utile d’essayer étant donné que le filtrage et la surveillance des applications sont un élément important de l’application. contestation même pour les le plus strict que ce soit Google ou Apple ou des offres gouvernementales dédiées. Avec 2,5 milliards d’appareils Android dans le monde – un problème qu’il n’a pas encore résolu tout seul – Google n’a pas grand-chose à perdre à demander un peu d’aide à ses amis.

Cette histoire est parue à l’origine sur wired.com.