Un rapport récent met en lumière la présence de 239 applications malveillantes sur Google Play, exposant ainsi des millions d’utilisateurs à des risques de vol de données et de fraude. L’augmentation des menaces, dont des adwares et des logiciels espions, incite à la vigilance face à des installations douteuses.
Bien que disponibles sur la boutique officielle d’Android, ces applications cachaient des adwares, des logiciels espions et des chevaux de Troie bancaires
Télécharger une application depuis Google Play ne garantit pas toujours la sécurité. Un nouveau rapport de la société de cybersécurité Zscaler a identifié 239 applications malveillantes dans la boutique officielle d’Android. Ces applications cumulent plus de 42 millions de téléchargements au cours de l’année écoulée, signifiant que des millions d’utilisateurs pourraient être exposés à des vols de données, des fraudes financières ou de l’espionnage sans en avoir conscience.
Selon l’étude, rapportée par le site de technologie et cybersécurité Bleeping Computer, le malware mobile a augmenté de 67 % d’une année sur l’autre, principalement en raison de la montée des paiements mobiles et de nouvelles tactiques de phishing, smishing (escroqueries par SMs) et usurpation SIM. Les cybercriminels comprennent que le mobile est devenu notre portefeuille, gestionnaire d’identité et stockage de documents, ce qui explique l’abandon des méthodes traditionnelles.
Adware, chevaux de Troie bancaires et logiciels espions : les menaces les plus courantes
La majorité des applications détectées contiennent des adwares, représentant presque 70 % de toutes les infections sur Android. Ces applications bombardent le dispositif avec de la publicité intrusive, et bien que cela puisse sembler simplement ennuyeux, dans de nombreux cas, cela ouvre la porte à des malwares plus dangereux.
Viennent ensuite les chevaux de Troie bancaires, conçus pour voler des mots de passe, des identifiants de banque en ligne et des codes de vérification à deux étapes. Leur but est clair : accéder à votre compte. Bon nombre de ces applications se déguisent en outils apparemment inoffensifs, comme des applications de productivité, d’utilitaires quotidiens ou de personnalisation du système.
Transactions de chevaux de Troie bancaires bloquées / Source : Zscaler
Zscaler souligne également une augmentation de 220 % par rapport à l’année précédente dans l’utilisation de logiciels espions, utilisés pour la surveillance, l’extorsion et le vol d’identité. Des familles comme SpyNote, SpyLoan ou BadBazaar ont été particulièrement actives ces derniers mois, il convient donc d’y faire attention.
Trois types de malware à surveiller
Dans son rapport annuel, ThreatLabz 2025 sur les menaces mobiles, IoT et OT, Zscaler met en avant trois familles ayant un impact particulier sur les utilisateurs d’Android :
- Anatsa : un cheval de Troie bancaire qui réapparaît régulièrement sur Google Play, caché dans des applications de productivité. Il peut voler des données de plus de 800 banques et plateformes financières.
- Android Void (Vo1d) : conçu pour des décodeurs et des téléviseurs avec Android TV anciens ou non mis à jour. Il a infecté 1,6 million de dispositifs, principalement en Inde et au Brésil.
- Xnotice : un cheval de Troie d’accès à distance distribué à travers de fausses applications d’emploi, particulièrement actif dans les pays du Moyen-Orient.
En ce qui concerne l’impact géographique, l’Inde, les États-Unis et le Canada rassemblent 55 % des cas, bien que la véritable surprise se situe en Italie et en Israël, où le nombre d’attaques a été multiplié par 40 en une seule année. Comme le montre la carte, d’autres régions comme le Mexique, le Brésil, la Chine, le Royaume-Unis ou l’Afrique du Sud enregistrent également un niveau significatif d’infections.
Voici le top 10 des pays les plus touchés / Source : Zscaler
Comment se protéger
Bien que ces applications se trouvaient sur Google Play, la boutique officielle des applications Android, un endroit que nous devrions considérer comme 100 % fiable (qui ne l’est pas totalement), il est toujours possible d’adopter des mesures pour minimiser les risques.
Il est conseillé de garder le mobile toujours à jour, de vérifier les permissions des applications – particulièrement si elles demandent un accès aux messages ou à l’accessibilité – et de télécharger des applications uniquement de dévéloppeurs connus. En résumé : si une application a de nombreux téléchargements mais des avis étranges, il est préférable de se méfier. De plus, passer des analyses périodiques avec Google Play Protect et ne pas installer des applications à l’aveuglette est recommandé.