Cette cyberattaque massive a piégé des applications téléchargées 2 milliards de fois par semaine

Un piratage d’une ampleur inédite vient d’être révélé. Des fichiers utilisés par d’innombrables sites et services ont été modifiés. Derrière cette opération, les pirates cherchaient à vider des portefeuilles de cryptomonnaies.

hacker
Source : 123rf

Aujourd’hui, presque toutes les applications que nous utilisons reposent sur des morceaux de code créés et partagés par des développeurs à travers le monde. Cela peut être une fonction qui affiche des couleurs sur un site, ou un outil qui permet à une application de se connecter à Internet. Ces briques logicielles sont indispensables pour gagner du temps et faire fonctionner des millions de services. Sans ces morceaux partagés, créer une application demanderait beaucoup plus de temps et de ressources. Mais si elles sont piratées, les conséquences peuvent être énormes.

C’est exactement ce qui s’est produit récemment, selon le site spécialisé The Hacker News. Des pirates ont réussi à modifier des fichiers téléchargés près de deux milliards de fois chaque semaine. Pour y parvenir, ils ont utilisé la technique du phishing, c’est-à-dire un faux email très convaincant envoyé à un développeur expérimenté. Trompé, il a donné ses identifiants et son code de sécurité. Les criminels ont alors remplacé les fichiers d’origine par des versions infectées.

Un faux email a permis aux hackers d’infecter des applications très populaires

Une fois installés dans une application, ces fichiers malveillants avaient un but précis : intercepter les paiements en cryptomonnaies. Lorsqu’un utilisateur envoyait de l’argent numérique comme du Bitcoin ou de l’Ethereum, l’adresse de destination pouvait être remplacée par celle des pirates. En pratique, cela revenait à détourner directement l’argent vers leurs propres portefeuilles.

Sur le même sujet – Ces navigateurs intelligents sont une aubaine pour les arnaqueurs

Pour les chercheurs en cybersécurité, cette opération est l’une des plus vastes jamais observées sur ce type de plateforme. Elle montre à quel point la dépendance à ces morceaux de code partagés peut fragiliser l’ensemble du web. Même si le but des pirates était surtout de voler des cryptomonnaies, l’attaque aurait pu toucher bien d’autres services. Les experts rappellent que ce genre de menace reste fréquent et que la vigilance doit être constante, même pour les développeurs les plus expérimentés. Pour les utilisateurs, il est impossible de savoir si une application embarque du code infecté, ce qui rend ce genre d’attaque particulièrement inquiétant.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Après Tesla, Mercedes tente de démocratiser le volant yoke

Le système de volant électronique steer-by-wire va bientôt équiper la nouvelle version de la berline EQS de Mercedes. Le constructeur allemand prévoit également d’y intégrer le volant yoke, largement plébiscité…

Now Playing : le Shazam version Google fonctionne correctement sur les Pixel, il était temps

La fonctionnalité « en écoute » (« Now Playing » en anglais) a récemment reçu une mise à jour ayant causé quelques problèmes pour les utilisateurs des Google Pixel. Mais…

Le FBI met en garde : certaines applications chinoises collectent vos données à grande échelle

Le Federal Bureau of Investigation (FBI) vient de tirer la sonnette d’alarme. Celui-ci affirme que des applications mobiles d’origine chinoise sont en mesure de collecter et de partager les données…

Samsung augmente ses tarifs, le Pixel 11 se dévoile, c’est le récap’ de la semaine

Le prix des Samsung grimpe, Google prépare son Pixel 11, l’iPod redevient à la mode, c’est le récap’ de la semaine Cette semaine, alors que Samsung revoit les prix de…

Léger et performant, le DJI Mini 5 Pro perd quasiment 200 € sur son prix

Le DJI Mini 5 Pro coche toutes les cases du drone compact idéal : capteur performant, détection d’obstacles, bonne autonomie, et surtout un poids plume qui allège les démarches réglementaires. Il…

Choice Day AliExpress : les offres à ne pas rater en avril 2026

Comme chaque mois, AliExpress débute avril avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur vos…

L’interface du Galaxy Z Fold Wide a fuité, il veut vraiment se mesurer à l’iPhone pliable

Des images de l’interface du Galaxy Z Fold Wide, nouveau smartphone pliable de Samsung, confirment son format d’écran, qui semble proche de celui de l’iPhone pliable à venir. L’arrivée sur…

Pas d’inquiétude : la PS6 sera moins chère et plus puissante que la PS5 Pro

Les hausses de prix continues de la PS5 font craindre une PS6 vendue à un tarif démesuré ou à la fiche technique revue à la baisse. Mais Sony devrait réussir…

Netflix condamné pour des hausses de prix illégales, la plateforme doit rembourser ses abonnés

Un tribunal italien a validé le caractère abusif des clauses des contrats Netflix, autorisant la modification du prix des abonnements sans raison valable. Cette décision pourrait avoir des répercussions en…

Jusqu’à 130 € de remise sur la Galaxy Watch 8 Classic : la montre haut de gamme de Samsung est à prix cassé !

Normalement en vente à 530 €, la Galaxy Watch 8 Classic est actuellement beaucoup plus abordable sur le site officiel de Samsung. Grâce à une réduction de 80 € avec…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.