Selon un étude publiée récemment, beaucoup d’antivirus disponibles sur le Google Play Store (et donc sur Android) ne seraient pas aussi efficaces que ce que l’on pourrait penser. Voyons donc ce que cette étude montre et quels sont les résultats que l’on peut en tirer.
Des antivirus fake sur le Play Store
Aujourd’hui, il y a constat que l’on peut faire : beaucoup d’applications qui vous promettent monts et merveilles en terme de sécurité sur Android sont en réalité de fausses applications qui sont tout simplement inefficaces. Les dirigeants de l’étude sont partis sur le fait qu’en 2017, une application nommée Virus Shield avait été disponible sur le Play Store et que des milliers de personnes l’avaient payée (finalement remboursée). En réalité l’application affichait une simple barre de chargement qui simulait la progression d’une analyse d’un réel antivirus, à chaque fois cela mettait que l’appareil n’avait aucun programme malveillant. De plus, c’est loin d’être la seule application du genre, et je suis prêt à parier qu’il y a déjà eu de fausses applications antivirus qui en réalité étaient des virus.
Une étude réalisée par AV-Comparatives
L’entreprise AV-Comparatives a donc publié ce 12 mars les résultats de leur étude menée sur les antivirus sur Android. Ils on conclut que 40% des applications disponibles étaient inutiles, ils ne les ont donc testées. Pour ce test, ils ont sélectionné et téléchargé 250 applications disponibles sur le Play Store. Ces tests ont été réalisée aux alentours du mois de janvier.
Afin de réaliser cette étude à grande échelle, les solutions de sécurité ont été testées sur 2 000 programmes malveillants les plus récurrents en 2018 ainsi que 100 programmes entièrement sains (afin de tester la potentielle présence de fausses alarmes), le tout sur des systèmes Android entièrement automatisés. Mais, afin de rester dans des conditions réelles, les chercheurs ont préféré des modèles Android physiques aux émulateurs, pas toujours entièrement fiables. C’est pourquoi les modèles utilisés ont été des Samsung Galaxy S9 sous Android 8.0 et des Nexus 5 Android 6.0, car certains antivirus fonctionnent mieux sur des versions antérieures d’Android. Si vous souhaitez en savoir plus sur le protocole je vous invite à aller voir la méthodologie utilisée.
Les résultats d’efficacité des antivirus
Tout d’abord, les applications ont été testées sur de fausses alarmes et des applications malveillantes. Sur 250 antivirus, 80 « seulement » ont
détecté plus de 30% des applications malveillantes et n’ont généré aucune fausse alarme. 138 ont détecté moins de 30% des exemples de programmes malveillants Android ou affichaient un taux de fausses alarmes relativement élevé sur les fichiers propres en cours d’utilisation sur le Google Play Store. Pour AV-Comparatives, ces antivirus sont dangereux car très peu fiables, elles ont parfois entièrement buguées, ou leur liste de programmes malveillants est très anciennes donc inefficace. Selon eux toujours, Google devrait retirer beaucoup de ces applications dans les mois à venir, ils conseillent d’ailleurs aux développeurs de ces applications de les retirer le temps de leur créer une réelle défense. D’ailleurs, au cours des deux derniers mois, 32 antivirus ont été retirées du Play Store par Google.
Les meilleurs antivirus sur Android
Voici donc la liste des meilleurs antivirus Android, ils ont détecté 100% des programmes malveillants parmi la liste de 2 000 malwares.
AhnLab |
Antiy |
Avast |
AVG |
AVIRA |
Bitdefender |
BullGuard |
Chili Security |
Emsisoft |
ESET |
ESTSoft |
F-Secure |
Données G |
Kaspersky Lab |
McAfee |
PSafe |
Sophos |
STOPzilla |
Symantec |
Tencent |
Défense totale |
Trend Micro |
Trustwave |
Cependant, ces statistiques sont toutes à relativiser, en effet, certains antivirus possèdent exactement le même moteur, et ce pour des raisons diverses. C’est quelque chose que l’on peut vérifier informatiquement et même graphiquement puisque beaucoup d’antivirus ont la même interface ou presque. AV-Comparatives a donc identifié 61 développeurs dont les applications sont jugées risquées.
Conclusion
On peut donc dire que beaucoup d’antivirus n’offrent pas une protection suffisante sur Android. Il faut donc faire attention, car contrairement à ce que l’on croit, on ne peut pas se faire pirater uniquement sur son ordinateur. Le seul conseil qu’a donné AV-Comparatives afin de télécharger un antivirus efficace est de sélectionner une application vérifiée, réputée et qui soit publiée par un éditeur connu. En effet ces fournisseurs ont été vérifiées par des organismes indépendants et possèdent un site Internet avec une politique de confidentialité claire et un service client existant.