Un récent incident de sécurité a révélé l’infiltration de la Google Play Store par des hackers nord-coréens, qui ont réussi à implanter des logiciels espions déguisés en applications légitimes. Celles-ci ont compromis des données sensibles des utilisateurs, soulevant des inquiétudes majeures sur les cybermenaces actuelles et la cybersécurité.
Google a confirmé cette violation au travers d’une déclaration d’urgence. L’entreprise a rapidement retiré les applications compromises et s’active à notifier les utilisateurs affectés sans délai. Cette violation est restée inaperçue pendant presque trois mois.
Cette équipe de hackers notoire agit sous la direction du gouvernement nord-coréen et dispose d’un passé d’attaques majeures à l’échelle mondiale. Le logiciel espion a réussi à collecter des contacts téléphoniques, messages et données de localisation, accédant même à des applications bancaires et mots de passe. Cette opération met en avant un progrès technique significatif de la part des hackers.
Les utilisateurs ayant téléchargé certaines applications entre décembre 2024 et mars 2025 sont particulièrement à risque. Parmi les applications infectées les plus populaires figurent des widgets météo, des éditeurs de photos et des outils de productivité. Les hackers ont créé de faux comptes pour légitimer ces applications, les propulsant en tête des téléchargements dans plusieurs catégories.
Google a depuis mis en œuvre des mesures de sécurité supplémentaires sur sa plateforme. Le service Play Protect vérifie désormais les signatures de logiciels malveillants similaires. L’entreprise s’engage à appliquer des processus de vérification des applications plus rigoureux à l’avenir. Il est conseillé aux utilisateurs affectés de vérifier immédiatement leurs dispositifs, un tableau de bord de sécurité identifiant les applications compromises.
Cette attaque souligne l’escalade des menaces liées aux cyber-opérations sponsorisées par les États. La Corée du Nord recourt de plus en plus à l’espionnage numérique comme levier financier pour soutenir des programmes militaires face aux sanctions internationales.
Google prévoit de déployer une mise à jour de sécurité complète cette semaine pour Android, visant à renforcer la protection contre des techniques d’infiltration similaires. Les utilisateurs devront installer cette mise à jour dès qu’elle sera disponible.