Installer une application depuis un fichier APK permet de se soustraire aux limitations imposées par la boutique officielle de Google. Toutefois, il faut garder à l’esprit que cette opération est loin d’être sans danger. En effet bon nombre de fichiers APK infectés de virus et de malwares circulent sur le net. Pour débusquer les applis mal intentionnées, il convient donc de vérifier l’intégrité des fichiers APK avant de les installer sur son mobile.
Télécharger des applis sans risque en dehors du Play Store ?
On ne compte plus le nombre d’applications, de mises à jour ou de jeux bloqués sur la version française du Play Store. Sans parler des applications non compatibles avec votre appareil. Cette situation peut s’avérer particulièrement frustrante. Pour contourner cette limitation de plus en plus d’internautes décident de récupérer l’appli sous forme d’APK puis de l’installer sur leur smartphone.
De nombreuses plateformes alternatives proposent tout un tas d’applications ou de jeux (plus ou moins légales) en libre téléchargement. Contrairement aux versions disponibles sur la boutique de Google, ces fichiers d’installation ne sont pas ceux officiellement proposés par les éditeurs. De plus ils ne sont pas soumis aux filtres de sécurité de Google.
Il n’est donc pas rare de tomber sur des fichiers APK vérolés se faisant passer pour des applications populaires. Une fois installée sur un smartphone, le malware va tenter de prendre le contrôle de votre appareil Android puis de voler ou de crypter vos données confidentielles. Evidemment à chaque fois les pirates réclament des rançons de plusieurs centaines ou de milliers d’euros pour débloquer les appareils. Méfiance donc.
Comment déterminer si un fichier APK n’est pas infecté
Alors comment être sûr de ne pas installer un virus et infecter son smartphone ? Pour débusquer les applications APK malveillantes, commencez déjà par les analyser par votre antivirus Android. Si le fichier que vous souhaitez installer est potentiellement dangereux, vous recevrez un message d’alerte. Evidemment cette solution n’est pas toujours infaillible.
Virus Total
Pour s’assurer de la fiabilité d’un fichier APK, vous pouvez également utiliser des services en ligne comme Virus Total. Cet outil (racheté par Google) accessible depuis un site web facilite la détection des virus, des adwares et des malwares cachés dans un fichier APK. Contrairement à un antivirus classique, Virus Total utilise plusieurs moteurs d’analyse de virus et les signatures des logiciels malveillants sont mis à jour en temp réel. Résultat, il offre un taux de détection de menaces parmi les plus élevé du marché.
- Ouvrez votre navigateur Web
- Tapez l’adresse URL suivante https://www.virustotal.com/fr/
- Cliquez sur Fichier puis envoyer le fichier APK à analyser. Attention le poids de votre fichier ne peut excéder les 64 MB.
- Patientez quelques secondes le temps que VirusTotal affiche le rapport d’analyse.
APK Analyzer
Avant d’installer un fichier APK, il convient également de vérifier les autorisations demandées. Si un jeu vous demande d’accéder à votre agenda, ceci doit vous alerter. Les pirates ont pris l’habitude de modifier les applications en leur demandant plus de permissions qu’elles n’ont besoin. C’est pourquoi il faut se méfier des applications demandant tout un tas d’autorisations.
Pour dénicher les applications un peu trop curieuses, faîtes vous aider par l’outil APK Analyzer.
- Ouvrez le Play Store de Google et tapez APK Analyzer dans le moteur de recherche de la boutique officielle de Google
- Installez l’outil de vérification
- Lancez APK Analyzer
- L’outil de sécurité va analyser tous les fichiers APK téléchargés sur votre smartphone y compris ceux que vous n’avez pas installés vous-même
- Sélectionnez dans la liste le fichier APK à analyser
- Dans le champ Basic Information relevé le nombre de permissions demandées ainsi que le poids de l’application.
- Comparez ensuite ces chiffres avec ceux fournis par le Play Store de Google
Si vous décelez une différence, mieux vaut ne pas installer ce fichier APK suspicieux. Dans le doute, il est préférable de rester prudent. Cela est d’autant plus vrai que si le fichier d’installation provient d’une boutique douteuse comme on en trouve parfois sur le net.
Quelques conseils avant de télécharger un fichier APK
Avant d’installer une application de provenance inconnue il provient de respecter certaines règles. Privilégiez toujours les boutiques ayant pignon sur rue comme le marché d’applications d’Amazon. Pensez également à vérifier l’empreinte MD5 du certificat de signature pour vérifier l’intégrité de votre fichier.
Activer Google Play Protect
Google Play Protect intégré au Play Store analyse toutes les applications installées sur votre smartphone y compris celles provenant de boutiques alternatives. Basée sur une technologie avancée de machine learning (intelligence artificielle), ce service identifie les logiciels malveillants et peut même le cas échéant supprimer les applications considérées comme dangereuses. Google Play Protect est activé normalement par défaut.
- Lancez l’application Play Store
- Appuyez sur le bouton Menu (3 barres horizontales)
- Cliquez sur Play Protect
- Activez l’option Rechercher les menaces de sécurité
Le service Google Play Protect analyse automatiquement à intervalle régulier les applications que vous avez téléchargées. En cas de découverte d’un logiciel malveillant ou d’un appli potentiellement dangereuse, vous recevrez une notification vous prévenant du risque. Il vous suffira alors de cliquer sur le bouton désinstaller présent dans la notification pour supprimer l’appli posant problème.
2 commentaires
J’ai téléchargé un APK contenant un virus, j’ai supprimé le fichier mais le virus est toujours là (pubs qui s’affichent sur des applications gratuites sans pubs comme WhatsApp, redirection soudaine sur des pages de pubs et utilisation des données par une application sans logo).
Comment se débarrasser une bonne fois pour toute de ce virus ?
Bonjour Adri,
Désactiver l’option permettant d’installer des applications depuis une source inconnu. Eteints ton téléphone et redémarre ton appareil en mode sécurisé. Ce dispositif va lancer Android avec uniquement les services essentiels à son fonctionnement. Ca empêchera les virus de modifier le comportement de ton smartphone. Efface ensuite les applications étranges ou susceptibles de poser des problèmes. Redémarre ton appareil et installe un antivirus afin de pouvoir lancer un scan.