Scanners de logiciels malveillants Android - devriez-vous en utiliser un?

Nous avons récemment vu AVG, une application "de sécurité" pour Android, qualifier les autres applications de "malware" lorsqu'elles ne le sont pas. Cela s'appelle un faux positif, et c'est un phénomène assez courant. Quand cela arrive à une application populaire, cela crée toujours de la confusion et crée un stress inutile pour tout le monde. Cette fois, cela nous a également fait réfléchir: les gens ont-ils vraiment besoin d'un scanner de logiciels malveillants Android et font-ils plus de mal que de bien?

Les logiciels malveillants Android existent certainement. Nous ne sommes pas d'accord avec la manière dont les informations sont rapportées, car le sensationnalisme éloigne les vrais problèmes, mais nous ne sommes pas assez stupides pour prétendre que les gens n'écrivent pas des applications conçues pour causer des problèmes. Mais il faut discuter de ceux qui doivent s’inquiéter de ce genre de choses et savoir comment rester en sécurité. C'est ce que nous allons essayer de faire aujourd'hui, en termes réels, que tout le monde peut comprendre. Frappez la pause et commençons.

Qu'est-ce qu'un malware?

Lorsque vous lisez la description d'une application pour voir ce qu'elle est censée faire, c'est tout ce qu'elle est censée faire. Si l'application fait quelque chose de différent ou d'inattendu, nous l'appelons un programme malveillant. C'est un pinceau assez large, et souvent les gens ne se donnent pas la peine de lire ce qu'une application peut faire pour pleurer ensuite plus tard. Nous comprenons que la liste des autorisations est souvent difficile à comprendre et Google tente de les clarifier un peu, mais elles existent pour une raison. Que nous les lisions et que nous cliquions sur OK ou que nous les ignorions, nous avons donné à l'application la permission de tout faire.

Lorsqu'une application tente d'accéder à quelque chose que vous n'avez pas autorisé à faire, c'est un malware. Aucun code n'est exempt de bogues, et les gens savent écrire d'autres applications qui exploitent ces bogues.

Qu'est-ce que les logiciels malveillants?

Les applications qui écrasent ou modifient les paramètres ou les préférences du système, car ce n'est pas leur fonction, ne sont pas des logiciels malveillants. Les applications qui placent des notifications de courrier indésirable pour les ordures que vous ne voulez pas dans la barre de notification de votre système ne sont pas des logiciels malveillants si vous avez validé les annonces. Les applications qui suivent votre position, lisent les informations de vos contacts ou interceptent les données de votre navigateur après avoir déclaré l’autorisation de le faire ne sont pas des logiciels malveillants.

Fondamentalement, une application qui fait ce qu'elle dit va faire ou ne fait que ce que vous lui avez donné la permission de faire, ne sont pas des logiciels malveillants. Ce sont peut-être des applications minables conçues pour vous duper ou pour vous suivre afin de recueillir des informations, mais ce ne sont pas des logiciels malveillants.

Pourquoi est-ce important?

Franchement, je me fiche de ce que les gens pensent d'une application qui place des annonces indésirables dans ma barre de notification ou qui effectue le suivi des éléments que je recherche pour renforcer la valeur de leur réseau publicitaire. Je ne vais pas m'endormir si tout le monde pense que ces applications sont mauvaises et dit à tous leurs amis de ne pas les installer. Espérons que cela incitera les développeurs à réfléchir à de nouvelles façons de monétiser sans mettre de liens dans la barre de notification ni informer une entreprise que j'achète mes sous-vêtements chez Target.

D'autre part, certaines applications sont assez intelligentes et peuvent modifier le mode de fonctionnement de nos appareils. Je ne nommerai aucun nom, car je veux rester impartial, mais je parie que la plupart d'entre nous avons une application favorite qui modifie quelque peu les paramètres sonores, ajoute des commandes rapides ou modifie un autre comportement qui affecte le système. Les développeurs qui utilisent leurs compétences et leurs connaissances d'Android pour créer ces types d'applications sont géniaux.

Mais, comme expliqué ci-dessus, aucun de ces cas n'est nécessairement un malware. Lorsqu'une application de sécurité Android frappe l'un avec un faux positif, elle ne rend service à personne. Ils confondent les choses. J'imagine que la plupart d'entre nous ont vu de faux positifs dans Windows à partir d'une sorte de logiciel que nous avons téléchargé. Les keygens, les fissures ou les fichiers dll inclus dans un torrent sont souvent qualifiés de logiciels malveillants car ils présentent un comportement suspect. Lorsque nous disons à notre analyseur de virus Windows de les ignorer, nous réfléchissons toujours et espérons que nous avons agi comme il convient.

La même chose vaut pour Android. Nous savons que Google Play Films et la télévision ne sont pas des logiciels malveillants, même si AVG nous le dit. Mais qu'en est-il d'une application cool que vous avez vue utiliser un ami, d'un développeur dont vous n'avez jamais entendu parler? Comment pouvons-nous décider quand faire confiance à un scanner de programmes malveillants et quand ne pas le faire - en particulier quand il a été prouvé qu'ils avaient tort plusieurs fois? Nous ne pouvons pas Nous lançons les dés et allons avec notre instinct, rendant l'application inutile.

Qui a besoin d'un scanner de malware, et qui n'en a pas

Le temps est venu pour ce genre de conversation. Si vous aimez visiter des endroits où vous pouvez pirater des applications payantes, vous avez besoin d'un scanner de logiciels malveillants. Rien dans la vie n'est gratuit, vous pouvez donc passer du temps à rechercher tous les faux positifs ou à décompresser des applications pour voir ce qu'il y a à l'intérieur au lieu de dépenser 0, 99 $ pour l'application. Ne faites pas confiance au gars qui l'a chargé quand il dit que c'est "sans virus" et analysez chaque application que vous téléchargez. Les logiciels malveillants finissent par vous attirer, car les personnes qui les écrivent sont plus rapides que les sociétés de sécurité Android en ce qui concerne la mise à jour, et vous allez finir par installer des logiciels malveillants que les scanners n'ont pas encore appris. Je ne peux toujours pas accepter de voler de l'argent à un développeur et pense que vous devriez réellement payer pour vos applications, mais si vous allez au moins voler, faites-le en toute sécurité.

Si vous ne téléchargez que des applications à partir de Google Play ou d'Amazon, vous n'avez pas besoin d'utiliser un scanner de logiciels malveillants. Amazon vérifie chaque application avant de l'héberger et Google utilise le videur pour analyser activement les centaines de milliers d'applications disponibles dans le Play Store. Dans les deux magasins, les applications ne pourront faire que ce que vous leur avez donné la permission de faire. Lorsque les applications sont nouvelles sur Google Play, elles n’ont peut-être pas encore été numérisées. Attendez quelques jours ou lisez les commentaires si vous avez juste à l'obtenir immédiatement. Cela vous gardera en sécurité et vous n'aurez pas besoin d'une application tierce qui pourrait vous confondre à la fin.

Il convient également de mentionner que Google accélère les choses ici, et avec Android 4.2, un scanner intégré à l'appareil. La première fois que vous allez charger latéralement une application, vous la verrez en action et l'analyse de chacune des applications que vous chargez latéralement par la suite si vous le lui avez dit. Si votre téléphone utilise la version 4.2, vous bénéficiez de cette couche de protection supplémentaire sans complications supplémentaires.

Conclusion

Nous ne voulons pas essayer de vous dire quoi faire avec votre appareil Android. Si vous souhaitez utiliser l'un des scanners de programmes malveillants les plus répandus, faites-le. Mais ne comptez jamais sur eux pour avoir raison, et faites attention si vous ne restez pas sur les applications. Vous voudrez peut-être même en utiliser une pour d’autres fonctionnalités telles que le suivi des appareils ou l’effacement à distance, certaines sont plutôt efficaces. Mais souvenez-vous toujours qu'un faux positif est un problème lié à votre scanner de virus et non à l'application analysée. Réservez vos mauvaises critiques d'applications pour les bonnes personnes.