Android : 331 apps malveillantes infiltrent le Play Store, 60 millions de victimes

Génération NT / Actualités / Android : 331 apps malveillantes infiltrent le Play Store, 60 millions de victimes

Publié le 20 mars 2025 à 11:10 par Mathieu M.

Une cyberattaque massive frappe actuellement le Google Play Store avec plus de 331 applications Android malveillantes téléchargées plus de 60 millions de fois. Ces apps, dissimulant des malwares sophistiqués, volent les données personnelles et bancaires des utilisateurs.

Le Google Play Store fait face à l'une des plus importantes vagues de malwares de son histoire. Les chercheurs en cybersécurité de Bitdefender ont mis au jour une campagne malveillante d'une ampleur sans précédent, avec pas moins de 331 applications Android infectées. Ces apps frauduleuses, téléchargées plus de 60 millions de fois, ont réussi à contourner les systèmes de sécurité de Google pour infiltrer les smartphones de millions d'utilisateurs à travers le monde.

Une campagne malveillante aux multiples visages

Baptisée "Vapor" par les chercheurs, cette opération repose sur une technique particulièrement pernicieuse. Les cybercriminels ont réussi à dissimuler des virus dans le code d'applications en apparence inoffensives. Parmi les cibles favorites, on trouve des outils de prise de notes, des scanners de QR code, des applications de suivi de santé ou encore des optimiseurs de batterie.

Ce qui rend cette attaque particulièrement redoutable, c'est sa capacité à tromper la vigilance des utilisateurs. En effet, les applications infectées offrent réellement les fonctionnalités promises, tout en cachant leur côté malveillant. C'est seulement après l'installation, sous couvert de mises à jour de routine, que la charge virale est téléchargée et activée.

Des techniques d'infiltration sophistiquées

Pour échapper à la détection, les pirates ont déployé un arsenal de techniques avancées :

Utilisation de multiples comptes développeurs pour soumettre les applications
Disparition de l'icône de l'application du lanceur Android
Changement de nom et d'icône pour se faire passer pour des apps populaires
Suppression de l'app de la section "Récents" du smartphone

Ces méthodes rendent extrêmement difficile pour l'utilisateur lambda de repérer la source des publicités intrusives et autres comportements malveillants qui surviennent sur son appareil.

Des conséquences potentiellement dévastatrices

Les applications de la campagne Vapor ne se contentent pas d'afficher des publicités agaçantes. Elles représentent une menace bien plus sérieuse pour la sécurité des données personnelles et financières des utilisateurs. Parmi les risques identifiés :

Vol d'identifiants de connexion (notamment Facebook et YouTube)
Tentatives de phishing pour obtenir des informations bancaires
Collecte massive de données personnelles
Affichage de publicités frauduleuses générant des revenus pour les pirates

"Ces applications cherchent à persuader les victimes de donner des informations d'identification et des informations de carte de crédit", alertent les chercheurs de Bitdefender. Une fois ces données en leur possession, les cybercriminels peuvent causer des dégâts considérables.

Comment savoir si vous êtes infecté ?

Bien que Google ait supprimé la plupart de ces applications de son Play Store, le danger persiste pour ceux qui les ont déjà installées. Voici quelques signes qui doivent vous alerter en cas de doute :

Apparition de publicités intrusives et inattendues
Ralentissement inexpliqué de votre smartphone
Consommation anormale de la batterie
Présence d'applications que vous ne reconnaissez pas

Pour vérifier si votre appareil est touché, comparez soigneusement le contenu de votre tiroir d'applications avec la liste des applications dans les Paramètres. Cette méthode permet de débusquer les apps ayant changé d'apparence pour se camoufler.

La liste des 331 applications malveillantes en question est consultable sur ce github.

Protégez-vous : les gestes à adopter

Face à cette menace, la vigilance est de mise. Voici quelques conseils pour sécuriser votre smartphone Android :

Désinstallez immédiatement toute application suspecte
Privilégiez les applications de développeurs connus et réputés
Lisez attentivement les commentaires avant d'installer une nouvelle app
Méfiez-vous des applications demandant des autorisations excessives
Gardez votre système d'exploitation et vos applications à jour
Utilisez un antivirus mobile fiable

Cette vague de malwares sur le Play Store vient s'ajouter à une liste déjà bien longue de campagnes malveillantes et met en lumière l'impossibilité pour Google de garantir à 100% la diffusion d'applications fiables. Comme le souligne Bitdefender, "le Google Play Store est souvent ciblé par des cybercriminels qui tentent de télécharger des applications malveillantes en contournant les protections existantes". Il est donc crucial de rester vigilant et de ne pas baisser sa garde, même lors du téléchargement d'applications depuis des sources réputées fiables.

Source : BitDefender

Mathieu M.

Journaliste GNT spécialisé imprimantes 3D et nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire