Installer des applications sur Android est d’une facilité déconcertante et cela les cybercriminels l’ont bien compris. Si Google avec son Google Play Protect offre une solution de protection à ses utilisateurs, elle n’est pas sans défaut. Une récente étude relayée par Bleeping Computer indique que 300 applications Android vérolées ont pu être téléchargées 60 millions de fois entre octobre 2024 et mars 2025.
Une infection en deux temps
Les rechercher menées par les équipes de l’IAS Threath Lab ainsi que celles de Bitdefender indiquent que ce sont pas moins de 331 applications qui seraient infectées. Si les signalements proviennent du Brésil, des États-Unis, du Mexique, de la Turquie ou encore de la Corée du Sud, il n’est pas impossible que certaines de ces applications aient pu être téléchargées en Europe.
Identifiées comme faisant partie de la campagne Vapor, ces applications se présentaient sous la forme d’utilitaires offrant des fonctionnalités allant de la prise de notes au suivi de santé en passant par un scanner de QR code. Pour tromper la vigilance de Google, ces applications ne présentaient aucunes fonctions malveillantes leur de leur soumission sur le Play Store, ces fonctionnalités arrivant lors d’une mise à jour de ladite application.
Siphonner les données
Une fois la mise à jour installée, l’application procédait à de nombreuses activités malveillantes allant de l’affichage forcé de publicité frauduleuse sans possibilité de désactivation pour l’utilisateur à la recopie d’écrans de connexions d’application comme Facebook pour voler les identifiants des utilisateurs.
Bien que ces applications aient été supprimées du Store, il n’est pas impossible que certaines puissent se trouver sur les smartphones d’utilisateurs. C’est pourquoi Bitdefender, met à disposition sur son GitHub la liste complète des 331 applications malveillantes. En cas d’installation, il est recommandé de supprimer ladite application et d’effectuer une analyse complète de son smartphone.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix