Google Play : +300 apps dangereuses

Les chercheurs en cybersécurité de Bitdefender ont révélé, mardi 18 mars, une vaste campagne malveillante ciblant les utilisateurs d’Android 13. Google Play : +300 apps dangereuses. C’est exactement plus de 330 applications frauduleuses qui ont été détectées sur le Google Play Store.
Elles totalisent plus de 60 millions de téléchargements et menacent les données personnelles des utilisateurs.

Google Play : +300 apps dangereuses

La cybersécurité mobile est à nouveau mise à rude épreuve. Malgré les efforts de Google pour les supprimer, une quinzaine d’entre elles restaient encore disponibles. Les chercheurs ont constaté cela au moment de la publication de l’étude.

L’une de leurs ruses consistait à se présenter comme des logiciels inoffensifs lors du processus de validation de Google. Elles n’étaient pas infectées au départ, ce qui permettait aux cybercriminels d’échapper aux contrôles de sécurité. Ce n’est qu’après leur installation qu’une mise à jour dissimulait du code malveillant, transformant ces applications en véritables outils d’espionnage et d’affichage publicitaire intempestif.

Des applications malveillantes aux techniques d’infiltration sophistiquées

Les cybercriminels redoublent d’ingéniosité pour tromper les utilisateurs et contourner les mesures de sécurité d’Android. Les 331 applications incriminées se camouflaient sous l’apparence d’outils du quotidien : gestionnaires de dépenses, applications de santé, scanners QR codes, fonds d’écran, etc. Si certaines étaient directement malveillantes, d’autres ont d’abord été légitimes avant que des mises à jour ne les transformaient en logiciels nuisibles. »

Une fois installées, ces applications employaient des techniques avancées pour se cacher et contourner les protections d’Android. En supprimant leur icône de lancement et en utilisant des systèmes détournés comme LEANBACK_LAUNCHER (conçu pour Android TV) ou DisplayManager.createVirtualDisplay, elles pouvaient opérer en arrière-plan en toute discrétion. Ces applications ont utilisé des techniques inédites pour échapper aux radars et prendre discrètement le contrôle des appareils.

L’un des aspects les plus sophistiqués de ces attaques repose sur un fournisseur de contenu détourné, automatiquement interrogé par le système après l’installation. Cette manipulation leur permettait de se lancer sans intervention de l’utilisateur et de rester actives en permanence. Certaines applications allaient même jusqu’à modifier leur nom en « Google Voice » dans les paramètres, imitant un service officiel pour renforcer leur invisibilité.

Publicités intempestives et vol de données sensibles

Ces applications frauduleuses ne se contentaient pas d’afficher des publicités intempestives : elles tentaient activement de dérober des identifiants et des informations bancaires via des attaques de phishing (hameçonnage) sophistiquées, allant jusqu’à copier des écrans de connexion pour tromper l’utilisateur.

Si leur mode d’infiltration était impressionnant, leurs actions malveillantes l’étaient tout autant. Une fois installées, ces applications diffusaient des publicités plein écran intempestives, impossibles à désactiver. Mais l’aspect le plus préoccupant reste leur capacité à voler des données sensibles.

Une menace mondiale, toujours présente sur certains appareils

Les signalements les plus nombreux proviennent du Brésil, de la Turquie, du Mexique, de la Corée du Sud et des États-Unis, mais rien ne permet d’exclure une diffusion plus large, notamment en Europe.

Si Google a supprimé la majorité de ces applications du Play Store, certaines sont encore présentes sur les appareils des utilisateurs. Bitdefender a publié une liste complète des applications concernées sur Github pour permettre à chacun de vérifier s’il est affecté. Si vous retrouvez l’une d’elles sur votre smartphone, une seule action s’impose : la désinstaller immédiatement.

Comment éviter ces pièges à l’avenir ?

Cette affaire rappelle l’importance d’adopter de bonnes pratiques de cybersécurité :

• Vérifiez les avis et l’éditeur avant de télécharger une application.
• Analysez les permissions demandées : une application de fonds d’écran n’a pas besoin d’accéder à vos contacts ou à vos SMS !
• Mettez régulièrement à jour votre appareil pour bénéficier des dernières protections de sécurité.
• Installez un logiciel de sécurité mobile pour détecter d’éventuelles menaces.

Vérifiez dès maintenant si vous avez installé l’une de ces applications en consultant la liste publiée par Bitdefender sur Github. Si c’est le cas, désinstallez-les immédiatement et changez vos mots de passe si vous avez saisi des informations sensibles.

En restant vigilant, vous minimiserez les risques d’être victime de ces applications frauduleuses et protégerez efficacement vos données personnelles.