Ces 10 malwares Android veulent pirater 1 milliard de smartphones

10 malwares Android redoutables cherchent à pirater le smartphone des utilisateurs Android. D'après une étude, ces virus visent 639 applications Android installées par un milliard d'internautes. Le logiciel malveillant le plus répandu est TeaBot. 

france acheter malware pegasus

Une nouvelle étude réalisée par Zimperium, une société privée spécialisée dans la sécurité sur mobile, a dressé la liste des 10 malwares les plus répandus sur Android. Il s'agit de 10 Trojan, ou Cheval de Troie. Cette expression désigne un logiciel malveillant qui se cache sous l'apparence d'une application légitime.

Dans ce cas-ci, les virus se sont cachés dans le code de jeux ou d'outils de productivité disponibles sur le Google Play Store. Il n'est pas rare qu'un malware parvienne à contourner les mesures de sécurité de Google pour piéger les utilisateurs. Le Play Protect, le système de protection contre les logiciels malveillants de Google, s'est souvent montré inefficace. D'après le laboratoire de tests antivirus AV-TEST, il ne détecte d'ailleurs que 31 % des logiciels espions.

639 applications Android sont visées

D'après Zimperium, les virus visent à récupérer les données de 639 applications financières populaires sur les téléphones Android. Il peut s'agir d'une application bancaire, d'une application d'investissement ou encore d'un wallet destiné à stocker des cryptomonnaies.

“Les 3 principales applications financières mobiles ciblées par les chevaux de Troie se concentrent sur les paiements mobiles et les investissements d'actifs alternatifs, comme la cryptomonnaie et l'or. Ces trois applications représentent plus de 200 000 000 téléchargements dans le monde entier”, note Zimperium dans un communiqué.

Au total, les applications visées ont été téléchargées par un milliard d'internautes dans le monde. Selon les chercheurs, l'application la plus visée est “BBVA Spain | Online Banking”, une application bancaire très répandue en Espagne. Les États-Unis sont en tête de liste des pays les plus ciblés avec 121 applications dans le collimateur des pirates. Le Royaume-Uni prend la seconde place avec 55 applications, l'Italie avec 43, la Turquie avec 34, l'Australie avec 33 et la France avec 3.

Une fois qu'ils sont parvenus à infecter un téléphone, les malwares vont superposer des pages de connexion au-dessus des applications. Cette astuce permet aux attaquants de récupérer sans problème les identifiants, comme le nom et le mot de passe, ou les clés privées d'un wallet numérique qui détient des cryptomonnaies.

Dans certains cas, le virus est même capable de prendre le contrôle de l'appareil pour réaliser des fraudes ou s'emparer des codes de connexion envoyés par SMS. “Tous les chevaux de Troie ciblant les applications mobiles et bancaires ne sont pas créés égaux – ils sont diffusés différemment, utilisent des techniques d'exploitation différentes”, explique Nico Chiaraviglio, vice-président de la recherche sur la sécurité chez Zimperium.

Sur le même thème : Des millions de smartphones Android sont à la merci des pirates, annonce Microsoft

La liste des 10 malwares Android les plus répandus

D'après l'étude, le malware le plus répandu dans le monde n'est autre que Teabot. Aussi connu sous le nom d’Anasta, TeaBot est un malware capable de piller le compte en banque de ses victimes. Découvert en mai 2021, il s'empare des SMS des victimes pour aider les cybercriminels à passer la double authentification et se connecter à votre banque. Il est conçu pour pirater 410 des applications énumérées ci-dessus. Voici la liste des 10 malwares pointés du doigt par Zimperium :

  • BianLian
  • Cabassous
  • Coper
  • EventBot
  • Exobot
  • FluBot
  • Medusa
  • Sharkbot
  • Teabot
  • Xenomorph

La liste publiée par Zimperium comporte plusieurs noms connus. Par exemple, nous avons déjà évoqué dans nos colonnes Exobot. Largement revendu sur des plateformes du dark web, le malware ne génère aucune activité sauf lorsque vous vous rendrez sur la page web de votre banque ou sur une interface de paiement. Vos logins, codes de carte bleue et autres coordonnées sensibles sont alors envoyés sur des serveurs appartenant à des hackers.

Récemment, nous avons également évoqué le cas de Flubot. Identifié à de multiples reprises dans le courant de l'année dernière, le logiciel malveillant est conçu pour s'emparer de toutes les données stockées sur un smartphone à distance. Il se cache notamment dans de fausses mises à jour Adobe Flash Player. Enfin, on se souviendra de Sharkbot, qui est glissé dans quatre logiciels « antivirus », lesquels sont censés protéger leurs utilisateurs contre les malwares, ou encore de BianLian. Ce dernier peut faire des captures d'écran de tout ce que vous faites sur votre smartphone.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Disney+ : voici la liste des nouveaux films et séries à venir en février 2026

Disney vient de dévoiler la liste détaillée des prochaines séries et films à venir sur Disney+ et sur le catalogue Star. Que nous réserve la programmation de février 2026 ?…

Windows 11 : le bug qui a bloqué Chrome pendant des mois est enfin corrigé

Il ne fallait pas s’attendre à une annonce en grandes pompes pour ce correctif qui a pourtant affecté de nombreux utilisateurs pendant plusieurs mois. Dans un récent rapport, Microsoft annonce…

One UI 9 : Samsung testerait déjà la prochaine version de sa surcouche sur les futurs Galaxy Z Fold 8 et Z Flip 8

Alors que One UI 8.5 n’est même pas encore sortie dans sa version stable, une rumeur affirme que Samsung testerait déjà la prochaine version de sa surcouche sur ses prochains smartphones…

Ils envoyaient des SMS frauduleux en circulant dans les rues de Paris : 8 personnes font face à la justice

Six hommes et deux femmes se retrouvent devant le juge pour une affaire d’arnaque aux SMS. Le groupe utilisait illégalement un IMSI-catcher pour envoyer des messages frauduleux sur les smartphones…

Windows 11 pourrait bientôt permettre de bouger la barre des tâches, après des années à supplier Microsoft

Il se pourrait bien que Microsoft ait fini par plier face aux demandes incessantes des utilisateurs. Selon des informations obtenues pas Windows Central, Windows 11 intégrerait bientôt la possibilité de…

Voici les rendus de l’iPhone 17e, un modèle abordable qui ressemble à un haut de gamme

Une nouvelle fuite révèle le design et les premières infos techniques de l’iPhone 17e. Ce modèle abordable adopte un look haut de gamme et des composants modernes. Apple semble viser…

Flemme de lire ce document Google Docs interminable ? Gemini vous en fait désormais un résumé audio

La firme de Mountain View renforce la présence de Gemini dans Google Docs. Après la génération de résumés, la lecture à voix haute et la transformation des documents en podcast,…

Chrome sur Android accueille enfin cette option pratique de la version PC

Le rapprochement entre Chrome version mobile et version bureau continue. L’application Android du navigateur va gagner cette fonctionnalité bien utile pour pas mal d’utilisateurs. Ça paraît bête à dire, mais…

PS5 : un nouveau God of War, le DLC de Ghost of Yotei, Pragmata se montre encore, toutes les plus grosses annonces du State of Play

Hier soir s’est tenu un très gros State of Play qui, comme à son habitude, a dévoilé les prochaines cartouches de Sony pour sa PS5. La soirée a été très…

GeForce Now est disponible sur les Fire TV d’Amazon, voici les modèles compatibles

Environ un mois après son annonce, Nvidia déploie son service de cloud gaming GeForce Now à certains dispositifs Fire TV d’Amazon. Voyons lesquels y ont droit et pour quel résultat….