Dans le cadre d'un partenariat autour de l'App Defense Alliance, Google s'associe à ESET, Lookout et Zimperium pour renforcer la sécurité du Google Play Store et l'aider à identifier des applications Android potentiellement dangereuses.

Les systèmes de détection Google Play Protect reçoivent ainsi le renfort de ces trois spécialistes de la cybersécurité - et en particulier mobile pour Lookout et Zimperium - avec une intégration dans leurs moteurs d'analyse.

app-defense-alliance

On rappellera que le moteur de détection d'ESET est exploité pour la détection à la demande de logiciels malveillants sur ordinateur avec Google Chrome. " Pour l'écosystème Android, ESET fournira ses capacités de détection et de sécurité améliorées et mènera également des recherches sur le Google Play Store afin de le rendre plus sécurisé ", écrit ESET.

Lookout met en avant sa capacité à stopper des applications malveillantes avant qu'elles ne deviennent une menace en analysant les applications soumises au Google Play Store et donc avant leur disponibilité au téléchargement pour les utilisateurs.

Zimperium explique qu'en tant que membre de l'App Defense Alliance, Google lui fournira un accès aux applications mobiles en attente de publication dans le Google Play Store et pourra mettre en œuvre sa technologie z9 basée sur le machine learning.

À voir désormais si ESET ou encore Lookout continuerons de publier des rapports sur… des applications malveillantes débusquées et disponibles dans le Google Play Store qui prendraient donc à défaut leurs propres technologies. En la matière, certains acteurs malveillants peuvent se montrer astucieux avec une application anodine qui ne dévoile un caractère dangereux qu'après l'injection ultérieure et en plusieurs étapes d'une charge utile.

Chercheur en logiciels malveillants chez ESET, Lukas Stefanko a pris pour habitude de compiler des publications, articles, rapports, blogs ou tweets en lien avec la sécurité. Au cours du mois de septembre, il a ainsi fait le constat de 172 applications malveillantes trouvées dans Google Play pour un total de presque 336 millions d'installations.

La formation de l'App Defense Alliance peut être perçue comme une forme de constat d'échec de Google et de Google Play Protect. Du moins, Google reconnaît qu'il y a un problème d'efficacité.

" Tout comme Google Play Protect, les technologies de nos partenaires utilisent une combinaison de machine learning et d'analyse statique et dynamique pour détecter des comportements abusifs. Plusieurs moteurs heuristiques (ndlr : analyse du comportement) fonctionnant de concert augmenteront notre efficacité dans l'identification d'applications potentiellement nuisibles ", écrit Google.