Plus de 1 % des applications disponibles sur Google Play sont des copies pirates. Les copies pirates sur Google Play concernent notamment les applications les plus populaires telles que Facebook et Twitter et portent préjudice à la fois aux développeurs et aux utilisateurs

Ce plagiat d’applications Android affecte autant l’utilisateur que le développeur initial puisqu’en modifiant les applications originales, les plagiaires recueillent des données sur les utilisateurs et détournent les revenus publicitaires destinés aux développeurs officiels.
L’étude montre aussi que des applications mises en ligne par 2 140 développeurs « vérifés » ne sont en réalité que des copies pirates puisqu’elles contenaient plus de 90 % de codes similaires (hors librairies communes) aux applications originales.

« Les applications dupliquées ou repackagées ne doivent pas être confondues avec de véritables nouvelles versions d’une même application », déclare Catalin Cosoi, Responsable des stratégies de sécurité chez Bitdefender. « Il s’agit ici d’un éditeur qui prend une application, désassemble le code, ajoute un SDK de publicité agressive ou autre et la distribue comme étant de son cru. »

Un préjudice subi à la fois par les développeurs d’applications et les utilisateurs

Android étant une plate-forme ouverte, les pirates peuvent très facilement « voler » et modifier une application puis la distribuer comme étant la leur. La plupart de ces modifications concernent l’intégration d’un SDK publicitaire ou le changement d’identifiant du propriétaire de l’application afin de détourner les revenus engendrés par la publicité. Après analyse de seulement 4 des nombreuses copies du jeu Riptide GP2, apparues en l’espace d’une semaine sur Google Play, Bitdefender a par exemple évalué une perte de revenus estimée entre 4 650 et 23 350 euros pour le développeur officiel du jeu.

D’autres modifications concernent l’ajout de modules supplémentaires qui changent radicalement le comportement des applications installées sur l’appareil : si le développeur officiel demandait l’autorisation de recueillir l’identifiant et l’adresse e-mail de l’utilisateur, la copie de son application peut, quant à elle, s’autoriser un niveau d’intrusion bien supérieur et sans en informer l’utilisateur (spammer la barre de notification de l’appareil, géolocaliser l’utilisateur ou encore intégrer une connexion directe à ses comptes réseaux sociaux comme Facebook, etc.).

Les principales modifications apportées aux applications repackagées

Bitdefender recommande aux utilisateurs d’installer une solution de sécurité pour smartphones et tablettes, tout en lisant attentivement les autorisations demandées au moment de l’installation d’une application sur leurs appareils. Grâce à l’outil gratuit Clueful de Bitdefender, l’utilisateur peut aussi s’informer sur les risques d’atteinte à sa vie privée et ainsi se prémunir contre d’éventuels usages non désirés de ses informations personnelles.