Developpez.com

Le Club des Développeurs et IT Pro

Virus Shield : le numéro un des antivirus payant sur Android

Est une arnaque

Le 2014-04-08 18:49:18, par Stéphane le calme, Chroniqueur Actualités
Présentée comme une solution de sécurité pour les terminaux mobiles, l’application Virus Shield a réussi à atteindre la tête des nouveautés payantes et en troisième position des applications les plus achetées sur la vitrine Play Store de Google. Pour 3,99 dollars, l’éditeur promet aux utilisateurs une protection efficace de leurs smartphones et tablettes, le tout pour une consommation d’énergie revue à la baisse et sans pub. Et si vous n’êtes pas convaincu, la note de 4,7/5 attribuée par les utilisateurs aurait peut-être contribué à vous séduire.


Plus de 10 000 téléchargements plus tard (soit plus de 40 000 dollars engrangés par l’éditeur) Android Police s’est rendu compte de la supercherie ; après avoir passé au crible le code source de l’application, il s’est avéré que l’application ne remplit pas sa part de contrat. Elle se contente d’afficher deux images différentes sur l’écran de votre terminal dont l’une vous indique que la protection antivirus est activée et l’autre qu’elle ne l’est pas.


Une fraude qui met en avant les lacunes de la vitrine. En effet, même si une analyse est effectuée pour évaluer si les applications sont potentiellement dangereuses pour les utilisateurs, aucun système ne permet de vérifier que l’application correspond au descriptif. C’est ainsi que l’application a pu se retrouver disponible en téléchargement, puisqu’en réalité il ne s’agit pas d’un malware. L’application, qui était en ligne depuis le 28 mars dernier, s’est vue simplement retirée du Store. Les victimes de l’arnaque ne rentreront malheureusement pas en possession de leur argent.

Code source décompilé Java de Virus Shield sur GitHub

Source : Android Police

Et vous ?

Quelles astuces pouvez-vous partager pour orienter un utilisateur sur le choix d'un antivirus ?

Sur Android, quel est celui que vous recommanderiez ?
  Discussion forum
14 commentaires
  • pcaboche
    Rédacteur
    Envoyé par Stéphane le calme
    le tout pour une consommation d’énergie revue à la baisse
    Ouais c'est sûr... si tout ce qu'il fait c'est afficher un logo, c'est pas ça qui va décharger la batterie...

    Envoyé par Stéphane le calme
    Plus de 10 000 téléchargements plus tard (soit plus de 40 000 dollars engrangés par l’éditeur)
    En fait, c'est plutôt 26,666 pour l'éditeur et 13,333 pour Google...

    Envoyé par Stéphane le calme
    L’application, qui était en ligne depuis le 28 mars dernier, s’est vue simplement retirée du Store.
    Et pendant ce temps là, des développeurs honnêtes se font bannir à vie du store pour des motifs beaucoup moins graves, et de manière pour quasi irrévocable (Google injoignable en pratique).

    Envoyé par Stéphane le calme
    Les victimes de l’arnaque ne rentreront malheureusement pas en possession de leur argent.
    C'est sûr, Google ne va pas dédommager les victimes d'une application développée par un tiers (et puis de toute façon, ils ont déjà pris leur com' )

    Envoyé par Stéphane le calme
    Sur Android, quel est celui que vous recommanderiez ?
    Avant de s'inquiéter des virus sous Android, il faut d'abord s'inquiéter :
    - des fausses applis (comme celle-ci)
    - des applis qui espionnent le contenu de votre téléphone (avec votre consentement explicite)
    - des applis qui incitent les enfants à procéder à des micro-paiements à votre insu
    - et j'en oublie certainement...

    Avec Android, même plus besoin de se soucier des virus, il y a déjà tout ce qu'il faut dans le Store pour vous pourrir la vie !

    Mais le pire, c'est que les autres OS mobiles ne font guère mieux.
    le 09/04/2014 à 6:26
  • miky55
    Membre averti
    Le titre de la news est quel que peut trompeur, ce n'est pas le numéro 1 des antivirus, mais le numéro un de toutes les apps payantes confondus sur une très courte période (depuis le 28 mars)

    Envoyé par Askeridos
    C'est quand même extraordinaire que Google ne certifie pas le contenu uploadé sur leur Store, sinon comment vérifier autrement l'intégrité d'une application ?
    C'est plutôt logique au contraire, ils doivent certainement faire passer une batterie de tests pour vérifier que l'app ne contienne pas de backdoor ou de contenu interdit, ensuite concernant le fait que les fonctionnalités de l'app soit en accord avec ce qu'elle prétend c'est aux utilisateurs d'en juger (par leur votes commentaire...)
    La faille se situe plutôt dans le fait que les concepteurs de ce fake ont réussi à gonfler leur réputation avec excellentes appréciations.
    le 08/04/2014 à 21:08
  • imikado
    Rédacteur
    Envoyé par miky55
    Je ne pense pas que le vendeur ait l'obligation de passer en revue le code source d'une application pour en espionner son fonctionnement, qu'il utilise un robot pour détecter un éventuel comportement malveillant ok, mais pas plus que ça. Cela dit la comm que les stores s'octroient au passage est complètement injustifiée...
    Il faut la mettre en parallèle avec le prix d'une publicité tv/radio/web ainsi que le surcout de la mise en rayon en tête de gondole dans l'hypermarché
    le 09/04/2014 à 11:16
  • Airmoi
    Nouveau membre du Club
    C'est plutôt logique au contraire, ils doivent certainement faire passer une batterie de tests pour vérifier que l'app ne contienne pas de backdoor ou de contenu interdit, ensuite concernant le fait que les fonctionnalités de l'app soit en accord avec ce qu'elle prétend c'est aux utilisateurs d'en juger (par leur votes commentaire...)
    C'est quand même un peu de la responsabilité du vendeur (qui prend une comm conséquente au passage) de s'assurer un minimum de la qualité du produit qu'il vend, d'autant qu'il a accès aux sources et qu'il a la compétence de les évaluées
    le 09/04/2014 à 0:03
  • TiranusKBX
    Expert confirmé
    Tous les anti-virus nouveaux sur Android sans appartenance à des noms pré-établis sur pc ça sent à 100km à la ronde l'arnaque
    Madame Michu c'est en core fait avoir en beauté
    le 09/04/2014 à 14:25
  • 4sStylZ
    Membre éprouvé
    J'me suis roulé de rire par terre.
    J'aurais du y penser moi même.
    le 10/04/2014 à 17:10
  • Askeridos
    Membre régulier
    Moi je pense que, surtout pour les apps payantes, Google devrait y jeter un oeil et les tester avant de les mettre sur le marché, c'est du pur bon sens ! Peu importe le temps pour soumettre une app... la sécurité avant tout. Je ne vois pas quel éditeur serait prêt à flinguer sa propre réputation.
    le 08/04/2014 à 21:48
  • Paul TOTH
    Expert éminent sénior
    Envoyé par Askeridos
    C'est quand même extraordinaire que Google ne certifie pas le contenu uploadé sur leur Store, sinon comment vérifier autrement l'intégrité d'une application ?
    bah Microsoft c'est fait avoir aussi, 6 fois en plus
    le 09/04/2014 à 6:54
  • imikado
    Rédacteur
    après avoir passé au crible le code source de l’application, il s’est avéré que l’application ne remplit pas sa part de contrat.
    Je ne savais pas qu'il fallait poster ses sources sur l'android market, c'est une bonne chose, en même temps, android police semble être un site à part: on peut voir le code sources de n'importe quel application ?
    le 09/04/2014 à 9:20
  • Christuff
    Membre actif
    Envoyé par imikado
    Je ne savais pas qu'il fallait poster ses sources sur l'android market
    Il ne faut pas, tu build un APK et il n'y a que celui ci à envoyer.

    Mais bon, un apk ( comme un ipa, comme n'importe quel appli globalement ) n'est qu'une forme de conteneur ( un zip pour certains ) que tu peux facilement désassembler avec les logiciels adéquats ( et j'ai récemment été surpris de la lisibilité du code désassemblé des languages c# / Java )
    le 09/04/2014 à 9:42
  Poster une réponse