11 millions d’utilisateurs Android sont touchés par ce malware caché dans des applications du Play Store

La sécurité des appareils Android est de nouveau mise à l’épreuve avec la découverte d’un malware qui a infecté des millions d’utilisateurs via des applications disponibles sur Google Play. Les cyberattaques visant les smartphones sous cet OS se multiplient en exploitant des failles dans des logiciels légitimes pour atteindre un large public.

Malware
Crédits : 123RF

Les malwares sur Android sont devenus une menace récurrente, et touchent régulièrement des millions d’appareils. De récentes études ont montré que même les applications les plus populaires du Play Store demandent des autorisations dangereuses, exposant les utilisateurs à des risques de sécurité. Certaines d'entre elles abusent de ces permissions pour accéder à des données sensibles, voire pour installer des logiciels malveillants. Ce phénomène n'est pas nouveau, mais la sophistication des attaques, souvent dissimulées dans des applications légitimes, continue d'inquiéter.

Le dernier en date, découvert par Kaspersky, est un malware appelé Necro, qui a infecté environ 11 millions de smartphones Android via des applications légitimes présentes sur le Google Play Store. Ce dernier a été introduit dans les applications Wuta Camera et Max Browser, via une publicité malveillante. La campagne a exploité ces programmes pour installer des éléments indésirables à l’insu des utilisateurs, mettant en danger la sécurité de leurs appareils.

Le malware Necro s’est caché dans des applications populaires sur le Google Play Store

Le malware Necro installe plusieurs types de logiciels malveillants sur les appareils touchés. Ces derniers incluent des publicités invisibles et des scripts exécutés en arrière-plan. Les appareils infectés peuvent également être utilisés comme proxys pour diriger du trafic indésirable. Malgré la suppression des applications infectées du Play Store, les programmes déjà installés continuent de fonctionner, et prolonge les effets néfastes de Necro sur les smartphones compromis.

Sur le même sujet – Android : attention, ces 5 applications contiennent des logiciels espions, désinstallez-les vite !

Necro s’est également propagé en dehors du Play Store, à travers des versions modifiées d’applications populaires telles que WhatsApp ou Spotify, proposées sur des sites non officiels. Ces versions “mod” promettent des fonctionnalités supplémentaires, mais cachent en réalité des logiciels malveillants capables d'installer des applis sans le consentement de l'utilisateur ou de générer des revenus frauduleux via des publicités. Nous vous recommandons vivement de désinstaller immédiatement les applications concernées et de vérifier la présence de fichiers suspects sur vos appareils si vous êtes concernés.

Source : bleeping computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Une nouvelle arnaque à la carte Vitale est en cours, méfiez-vous

Pour la énième fois, des escrocs tentent de dérober les données personnelles des internautes. Le mail envoyé concerne la carte Vitale et une manipulation à effectuer. Elle est fausse. Quand…

Android : installer une application hors Google Play Store va devenir un parcours du combattant, voici comment y échapper

Comme il l’avait annoncé, Google complexifie volontairement le processus d’installation d’applications récupérées en dehors du Play Store (sideloading). Mais il existe une solution pour contourner cette méthode fastidieuse : voici laquelle….

YouTube s’attaque aux vidéos trompeuses avec cette nouvelle fonctionnalité

Les vidéos trompeuses sont devenues une plaie sur YouTube. Entre les fausses miniatures et les titres mensongers, le piège est fréquent. La plateforme teste enfin une solution pour y mettre…

Voici les nouveautés à venir sur Android, avec le retour d’un raccourci très attendu

La dernière version Canary d’Android, qui précède la bêta, intègre pas mal de nouveautés. Parmi elles, on note le retour d’un raccourci disparu il y a des années, et réclamé…

Après les Google Pixel, c’est bientôt au tour des Samsung Galaxy de devenir compatibles avec AirDrop

L’interopérabilité entre Quick Share et AirDrop s’apprête à arriver sur de nouveaux smartphones Android. Cette fois, il ne s’agit pas d’une rumeur : c’est le COO de Samsung lui-même qui…

Windows 11 : impossible de se connecter aux applications Microsoft depuis la dernière mise à jour, voici comment corriger le bug

Un nouveau bug a été détecté dans la dernière mise à jour de Windows 11. Celui-ci empêche de se connecter à son compte sur les applications Microsoft telles que Outlook,…

D’autres smartphones Samsung Galaxy vont bientôt avoir accès la bêta One UI 8.5, voici lesquels

On n’arrête plus Samsung, décidément bien décidé à apporter One UI 8.5 à tous ses utilisateurs. Après les Galaxy S26, Galaxy S25 et Galaxy Z Fold et Flip 7, voilà…

Les Samsung Galaxy A37 et A57 se montrent en avance et confirment leur évolution

Samsung prépare déjà le lancement de ses nouveaux smartphones milieu de gamme. Les Galaxy A37 et A57 se dévoilent en images avant l’annonce. Ces premiers visuels révèlent plusieurs éléments clés…

Tinder veut laisser l’IA scanner toutes les photos de votre smartphone

L’application de rencontre Tinder prépare une fonctionnalité basée sur l’IA. Elle regarde les photos stockées sur votre smartphone. Tinder y voit une aide très concrète, d’autres un cauchemar pour la…

IA

Une version inédite de Gemini se prépare sur macOS

Google prépare une nouveauté importante pour ses outils d’intelligence artificielle. Une version de Gemini arrive discrètement sur macOS. Elle pourrait introduire une fonction encore jamais vue. Les assistants basés sur…

IA