De nombreuses applications Android malveillantes continuent de déjouer les contrôles de Google pour entrer sur le Play Store. En moins d’un an, plus de 200 apps truffées de malwares ont ainsi infiltré la boutique. Elles ont été téléchargées près de huit millions de fois avant d’être supprimées. Dans leur code, les chercheurs ont trouvé de redoutables virus, comme Joker ou FaceStealer.
Malgré les efforts déployés par Google, le Play Store est continuellement envahi par les applications avec des intentions malveillantes. Selon une étude de Zscaler, plus de 200 applications Android néfastes sont d’ailleurs parvenues à outrepasser les barrières de la boutique entre juin 2023 et avril 2024. Ces apps ont été installées près de huit millions de fois avant que Google les supprime de sa plateforme. La plupart des applications vérolées étaient des utilitaires.
À lire aussi : Le malware Necro a piraté 11 millions de smartphones Android via le Play Store
Quels virus ont infiltré le Play Store ?
Dans le code de ces applications, les chercheurs ont repéré une série de malwares. Parmi les virus les répandus sur le Play Store, on trouve tout d’abord le malware Joker, un redoutable cheval de Troie qui revient régulièrement menacer les utilisateurs Android. Repéré pour la première fois en septembre 2019, le virus revient souvent sur la plateforme voler l’argent de ses victimes en les abonnant à des services en ligne à des prix faramineux. Il a été identifié dans le code de plus de 38 % des apps bannies au cours de la période.
Le rapport de Zscaler pointe aussi du doigt l‘omniprésence des logiciels publicitaires au sein des apps Android épinglées. En effet, plus de 35 % des applications affichaient des annonces publicitaires intempestives sur les smartphones de leurs victimes. Enfin, les chercheurs ont déniché FaceStealer, un voleur d’identifiants Facebook, dans près de 15 % des applications.
Citons aussi la présence de malwares taillés pour le vol de données personnelles, comme Coper, ou du virus Anatsa. Ce cheval de Troie bancaire vise plus de 650 applications d’institutions financières en Europe, aux États-Unis, au Royaume-Uni et en Asie. Les attaques reposant sur les malwares bancaires ont d’ailleurs progressé de 29 % sur la période.
« Malgré une diminution globale des attaques sur Android, les menaces mobiles à motivation financière se développent », note Zscaler.
La guerre continue sur le Play Store
Pour échapper aux contrôles de Google, les cybercriminels disposent d’une série d’astuces. Tout d’abord, ils évitent d’inclure du code malveillant dans les applications avant leur approbation par Google. Les applications attendent en fait d’être installées sur le smartphone des victimes pour déclencher l’attaque. Elles récupèrent d’abord des instructions depuis un serveur distant, puis téléchargent un fichier malveillant qui installe l’APK du malware. Cette méthode permet aux applications de passer inaperçues sur le Google Play Store.
Dans son dernier rapport, Google affirme avoir « empêché la publication de 2,28 millions d’applications » dangereuses en 2023. Grâce à une combinaison d’algorithmes et de modérateurs, la plateforme a pu rejeter une montagne d’applications frauduleuses. Par ailleurs, 333 000 comptes de développeurs malveillants ont été éjectés du Play Store.
Malgré les mesures prises, le Play Store continue de laisser passer des applications trompeuses. Pour éviter de tomber dans le piège tendu par les pirates, on vous recommande de toujours jeter un œil sur les commentaires avant d’installer une application inconnue. Bien souvent, des commentaires permettent de comprendre que l’application ne fonctionne pas comme prévu, affiche des publicités ou ruine les performances de l’appareil. De même, prenez le temps de vous renseigner sur le développeur qui propose l’application.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Zscaler