S'inscrire Se connecter

«

»

avr
02


Le jumeau maléfique, ou le risque des applications pirates

Attention, les jumeaux maléfiques présentent bien, mais ont quelque chose à cacher...Les applications mobiles payantes (iOS, Android, etc.) sont souvent proposées gratuitement sur des plateformes parallèles aux markets officiels. Mais ces versions pirates peuvent contenir du code malveillant invisible, comme par exemple avec l’application Swiftkey.

L’explosion des supports mobiles (smartphones, tablettes) est notamment due à la généralisation des applications, proposées sur les plateformes des différents systèmes d’exploitation mobiles : Google Play (anciennement Market Android) pour Android, Apple Store pour iOS, Windows Store, etc. Certaines de ces applications sont gratuites, et d’autres sont payantes. Mais pour satisfaire les internautes pingres, des plateformes alternatives (ex : feu Installous pour iOS) se sont peu à peu développées, et proposent gratuitement des applications normalement payantes. Il s’agit parfois d’applications crackées, et parfois d’applications détournées : les hackers reprennent alors l’intégralité du code initial, mais y ajoutent leur propre code malveillant. Ces « jumeaux maléfiques« , sous couvert d’applications populaires, permettent aux pirates de s’infiltrer sur nos appareils mobiles.

Le détournement de l’application Swiftkey

Swiftkey est une application Android très appréciée des mobinautes, puisqu’elle permet d’utiliser le clavier tactile beaucoup plus rapidement. Mais c’est aussi une application payante. C’est pourquoi il existe de nombreuses versions alternatives sur le web, disponibles gratuitement, sur des sites plus ou moins obscurs.

Ce que les internautes radins ne savent pas toujours, c’est le risque auquel ils s’exposent lorsqu’ils téléchargent des applications piratées : en effet, des hackers peu scrupuleux les reprennent à leur compte, en y ajoutant quelques lignes de code bien senties. Ainsi, de nombreux utilisateurs Android, en téléchargeant une version gratuite de Switkey, ont en réalité installé sur leur androphone un malware de type keylogger : il s’agit d’un enregistreur de frappe, qui espionne tout ce que vous rédigez (messages, identifiants, mots de passe, etc.), et qui transfère ces informations personnelles directement aux hackers. En toute discrétion bien sûr !

Que vous soyez un adepte Android, iPhone ou autre, installer une application piratée représente un risque important pour la sécurité de votre appareil mobile et de votre vie privée. Pour éviter toute mauvaise surprise, précisez dans les options que vous n’acceptez par défaut aucune installation logicielle en dehors des stores officiels. Méfiez-vous également des applications gratuites (mêmes celles issues des sites officiels), et notamment les jeux, qui sont souvent des prétextes pour introduire des logiciels espions ou publicitaires sur votre smartphone, en particulier sous Android.


Source : nikopik.com
Image : Flickr / David Blackwell / CC BY-ND 2.0

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

3 commentaires

  1. Le jumeau maléfique, ou le risque des applications pirates | Libertés Numériques | Scoop.it a dit :

    [...] Les applications mobiles payantes (iOS, Android, etc.) sont souvent proposées gratuitement sur des plateformes parallèles aux markets officiels. Mais ces versions pirates peuvent contenir du code malveillant invisible, comme par exemple avec l'application Swiftkey.  [...]

  2. Le jumeau maléfique, ou le risque des applications pirates | Veille et sélection des meilleures applications | Scoop.it a dit :

    [...] Les applications mobiles payantes (iOS, Android, etc.) sont souvent proposées gratuitement sur des plateformes parallèles aux markets officiels. Mais ces versions pirates peuvent contenir du code malveillant invisible, comme par exemple avec l'application Swiftkey.  [...]

  3. Le jumeau maléfique, ou le risque des applications pirates | Panoptinet | Intervalles | Scoop.it a dit :

    [...] Les applications mobiles payantes sont parfois proposées gratuitement sur le web, au risque de contenir du code malveillant. Exemple avec l'appli Swiftkey.  [...]

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>