Play Store : 300 000 smartphones Android ont installé des apps infectées par un malware

Le Play Store a été envahi par 4 familles de malwares. D'après les chercheurs de ThreatFabric, 300 000 smartphones Android ont installé une application vérolée au cours des 4 derniers mois. Ces logiciels malveillants sont conçus pour voler tous les mots de passe, identifiants et les coordonnées bancaires des victimes. 

malware android play store

Dans son rapport de novembre 2021, ThreatFabric, une entreprise néerlandaise spécialisée dans la sécurité informatique, met en garde les utilisateurs d'un smartphone Android qui installent des apps via le Play Store. “En l'espace de seulement 4 mois, 4 grandes familles de malwares Android ont été déployées via le Google Play Store, ce qui a entraîné plus de 300 000 infections via plusieurs applications”, annonce ThreatFabric.

Pour tromper la vigilance des internautes, les pirates ont caché les virus dans des applications en apparence inoffensive. Les experts de ThreatFabric ont notamment repéré des scanners de documents, des lecteurs de QR Codes, des moniteurs de fitness et des applications dédiées à la cryptomonnaie. Pour contourner les mesures de sécurité de Google, les hackers installent à distance le malware une fois que l'application a été installée sur le smartphone des usagers. L'app prétexte une mise à jour pour pousser les utilisateurs à installer le virus. Le Play Protect est alors inefficace.

Des malwares cherchent à vider le compte bancaire des utilisateurs Android

La première catégorie de malware repérée par les chercheurs s'appelle Anasta. Ce trojan bancaire sophistiqué est parvenu à infiltrer 200 000 téléphones Android en seulement quatre mois. Par le biais d'une application permettant de scanner un QR Code, le logiciel malveillant a volé les coordonnées bancaires de 50 000 usagers.

Les chercheurs ont aussi repéré la présence d'une famille de virus appelée Alien. Actif depuis plus d'un an, le malware fonctionne essentiellement comme Anasta. Il vise les comptes bancaires des utilisateurs. Une fois récupérées, les coordonnées bancaires des victimes sont revendues à des cybercriminels sur le dark web ou utilisées pour déployer des attaques.

Enfin, ThreatFabric a repéré Hydra et Ermac, deux logiciels malveillants qui visent à la fois les apps bancaires et les utilisateurs d'une plateforme d'échange de cryptomonnaies, parmi lesquelles Binance, Coinbase ou encore Bitstamp. Parmi les cibles, on trouve aussi PayPal, ING ou Crédit du Nord.

Lire aussi : Un mystérieux malware appelé Tardigrade espionne actuellement des entreprises

“Le Google Play Store est la plateforme la plus attrayante pour les logiciels malveillants”, met en garde Dario Durando, spécialiste des logiciels malveillants chez ThreatFabric. Toutes les apps vérolées ont été promptement supprimées par Google, rassure l'expert. Pour éviter de tomber dans les filets d'un malware, Dario Durando recommande “de toujours vérifier les mises à jour, d'être toujours très prudent avant d'accorder des privilèges de services d'accessibilité” et “de se méfier des applications qui demandent à installer des logiciels supplémentaires”.

Source : ZDNet


Réagissez à cet article !

Demandez nos derniers articles !

Clicks Communicator : ce smartphone inspiré de Blackberry se montre sous toutes ses coutures, ça fait envie

. Dévoilé au CES 2026, le Clicks Communicator a enfin droit à une vidéo de présentation en bonne et due forme. Les anciens aficionados de Blackberry ne seront pas déboussolés,…

Cette fuite dévoile comment Samsung veut piloter ses lunettes connectées d’un simple geste

Samsung prépare discrètement l’arrivée de ses lunettes connectées. Une fuite révèle le rôle surprenant réservé à la Galaxy Ring. La bague deviendrait une véritable télécommande portée au doigt. Le marché…

La Google Pixel Watch 5 se dévoile un peu plus et il y a une bonne nouvelle

La Google Pixel Watch 5 passe en ce moment devant la Commission fédérale des communications (FCC). L’occasion d’en apprendre plus sur elle, ou plutôt elles puisque plusieurs modèles sont en…

La DJI Osmo Pocket 3 passe à 237 € seulement en cumulant ces 2 offres, c’est un prix sacrifié !

Toujours en vente à 429 € sur le site officiel de DJI, la Osmo Pocket 3 est actuellement à prix sacrifié sur AliExpress. Cette excellente caméra stabilisée est affichée à…

Gmail : vous pourrez bientôt parler à votre boîte de réception pour retrouver vos messages

La recherche de messages dans sa boîte mail, c’est bientôt de l’histoire ancienne. Google prépare le déploiement imminent de Gemini Live dans mail, qui permettra aux utilisateurs de discuter directement…

Nintendo préparerait une nouvelle Switch 2, voici ce qui change

Un nouveau modèle de Nintendo Switch 2 a été aperçu, photos à l’appui. Les changements visibles à ce stade sont assez importants, même s’il faut prendre les informations disponibles avec…

Cette faille de Windows transforme votre antivirus en porte d’entrée pour les pirates

Microsoft Defender veille sur des millions de PC sous Windows. Une faille zero-day vient pourtant de retourner cette protection contre les machines qu’elle défend. Les pirates peuvent désormais en prendre…

Il parvient à émuler la Game Boy sur un écran e-Ink et joue à Pokémon en 60 FPS

eLe papier électronique, c’est certes très bien pour lire, mais c’est aussi, apparemment, parfait pour jouer à Pokémon. Si vous pensiez qu’un écran e-ink ne pouvait pas atteindre les 60…

La Xiaomi Redmi Pad 2 4G passe à prix sacrifié et affiche un rapport qualité-prix imbattable

AliExpress casse de nouveau les prix grâce à une série de codes valables quelques jours seulement. La Redmi Pad 2 est de retour à prix mini puisqu’en cumulant le code…

Marvel’s Blade serait sur le point d’être annulé, l’un des meilleurs studios de jeu vidéo français sur la sellette

Une terrible rumeur s’est propagée hier sur les réseaux sociaux : Arkane Lyon, le studio derrière Dishonored et le prochain Marvel’s Blade, serait sur le point d’être fermé par Microsoft….