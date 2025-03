25 mars 2025 à 00h00 par La rédaction

Piratage massif sur Android 13 : plus de 300 applications malveillantes détectées sur le Google Play Store

La cybersécurité mobile est sous la menace d'une attaque informatique d'envergure. Les chercheurs de Bitdefender ont révélé une campagne malveillante qui affecte massivement le Google Play Store. Au total, 331 applications frauduleuses ont été recensées, totalisant plus de 60 millions de téléchargements.

Des applications qui contournent les sécurités d’Android

Ces applications malveillantes se présentent comme des utilitaires courants (scanners de QR code, applications de suivi des dépenses, apps de santé, fonds d’écran) et ont réussi à contourner les protections d'Android 13. Certaines étaient initialement légitimes avant d’être transformées en logiciels malveillants via des mises à jour ultérieures.

Les hackers ont développé des techniques avancées pour masquer leurs applications après installation, désactivant l’icône de lancement et modifiant leur nom pour se faire passer pour des services officiels. Ils utilisent également des affichages virtuels invisibles pour exécuter des activités frauduleuses sans éveiller les soupçons.

Publicités intempestives et vol de données

Une fois installées, ces applications affichent des publicités plein écran intempestives et tentent de voler les identifiants des utilisateurs via des attaques de phishing. Elles peuvent collecter des informations bancaires et accéder à des données sensibles sans permissions explicites.

Pour éviter la détection, elles intègrent des mécanismes anti-analyse et utilisent des techniques de chiffrement avancées (AES, Base64, algorithmes personnalisés). La campagne a principalement touché le Brésil, les États-Unis, le Mexique, la Turquie et la Corée du Sud, mais l’Europe est également concernée.

Une menace persistante malgré les mesures de Google

Bien que Google ait commencé à supprimer ces applications, certaines étaient encore disponibles lors de la publication du rapport de Bitdefender. La société de cybersécurité insiste sur le fait que la protection intégrée aux appareils Android et au Google Play Store ne suffit pas à elle seule.

Bitdefender recommande d’installer une solution de sécurité dédiée, comme la technologie App Anomaly Detection de Bitdefender Mobile Security, qui surveille le comportement des applications après installation. Cette approche est cruciale face à des applications initialement légitimes qui deviennent malveillantes après validation par Google.

Une campagne sophistiquée et organisée

Les chercheurs de l’IAS Threat Lab ont d’abord identifié 180 applications frauduleuses, mais selon Bitdefender, l’ampleur de la campagne est bien plus vaste. L'enquête a révélé plusieurs points clés :

331 applications malveillantes détectées , dont 15 encore en ligne lors de la publication du rapport.

, dont lors de la publication du rapport. Les icônes de ces applications sont masquées dans le lanceur d’applications, une action normalement restreinte par Android.

Elles affichent des publicités hors contexte sans autorisation et redirigent les utilisateurs vers des sites de phishing.

sans autorisation et redirigent les utilisateurs vers des sites de phishing. Certaines collectent les identifiants et données bancaires des utilisateurs.

des utilisateurs. Elles peuvent se lancer automatiquement sans action de l’utilisateur, contournant les restrictions d’Android 13.

sans action de l’utilisateur, contournant les restrictions d’Android 13. L’attaque semble être orchestrée par un acteur unique ou plusieurs groupes utilisant un même outil de packaging vendu sur des places de marché clandestines.

Que faire pour protéger son appareil ?

La liste complète des 331 applications concernées est disponible sur GitHub. Bitdefender recommande aux utilisateurs d'Android de vérifier leurs applications installées et de supprimer toute application suspecte. Une vigilance accrue est nécessaire pour éviter de tomber dans le piège de ces menaces sophistiquées.

Si vous avez installé l’une de ces applications, désinstallez-la immédiatement et utilisez une solution de sécurité fiable pour protéger votre appareil contre de futures attaques.