Plus de 200 applications contenant du code malveillant ont été découvertes et téléchargées des millions de fois sur le Google Play Store.

Au cours des dernières années, Google a investi massivement dans le développement d’algorithmes de sécurité avancés pour le Play Store, mais prévenir les menaces de manière précoce et complète n’est pas facile.

Les données collectées de juin 2023 à avril 2024 par les chercheurs en cybersécurité de l'organisation de sécurité Zscaler ont découvert plus de 200 applications malveillantes, avec des millions de téléchargements, distribuées publiquement sur le Google Play Store. Les menaces les plus courantes que les chercheurs ont trouvées sur l'App Store officiel d'Android incluent :

  • Joker (38,2%) : Logiciel qui vole des informations et collecte des SMS, inscrit les victimes à des services premium.
  • Logiciels publicitaires (35,9 %) : applications qui consomment de la bande passante Internet et de la batterie pour charger des publicités au premier plan ou cachées en arrière-plan, créant ainsi des impressions publicitaires frauduleuses.
  • Facestealer (14,7 %) : Logiciel qui vole les informations de compte Facebook, en superposant des formulaires de phishing sur des applications de réseaux sociaux légitimes.
  • Coper (3,7%) : Logiciel de vol d'informations et d'interception de SMS, peut également effectuer du keylogging et superposer des sites de phishing.
  • Installateur Loanly (2,3%).
  • Harly (1,4%) : Les applications trojanes abonnent les victimes à des services premium.
  • Anatsa (0,9 %) : Anatsa (ou Teabot) est un cheval de Troie bancaire qui cible plus de 650 applications bancaires dans le monde.

Plus tôt en mai de cette année, les chercheurs de Zscaler ont également mis en garde contre plus de 90 applications malveillantes sur Google Play, avec un total de 5,5 millions de téléchargements.

Bien que Google dispose de mécanismes de sécurité pour détecter les applications malveillantes, les acteurs de la menace disposent encore d'un certain nombre d'astuces dans leur manche pour contourner le processus de vérification. Dans un rapport publié l'année dernière, l'équipe de sécurité de Google Cloud a décrit une méthode de distribution de logiciels malveillants via des mises à jour d'applications ou en téléchargeant des logiciels malveillants à partir de serveurs contrôlés par des attaquants.

Alors que le rapport de Zscaler se concentre sur les logiciels malveillants Android populaires, d'autres chercheurs ont découvert un certain nombre de campagnes qui abusent également de Google Play pour distribuer des logiciels malveillants à des millions de personnes.

Un exemple typique est le téléchargeur de malware Necro pour Android, qui a été téléchargé 11 millions de fois via seulement deux applications publiées sur le Google Play Store.

Dans un autre cas, le malware Android Goldoson a été détecté dans 60 applications légitimes avec un total de 100 millions de téléchargements également sur le Play Store.

L'année dernière, le malware SpyLoan a été découvert dans des applications sur Google Play qui ont été téléchargées plus de 12 millions de fois.

Près de la moitié des applications malveillantes détectées par Zscaler ThreatLabz ont été publiées sur Google Play dans les catégories outils, personnalisation, photographie, productivité et style de vie.

Plus de 200 applications contenant du code malveillant ont été découvertes et téléchargées des millions de fois sur le Google Play Store.

Le rapport sur les menaces mobiles de Zscaler montre également une augmentation significative des infections par logiciels espions, principalement causées par les groupes SpyLoan, SpinOK et SpyNote. Au cours de l’année écoulée, la société a enregistré 232 000 blocages d’activités de logiciels espions.

Les pays les plus ciblés par les logiciels malveillants mobiles au cours de l’année écoulée ont été l’Inde et les États-Unis, suivis du Canada, de l’Afrique du Sud et des Pays-Bas.

Plus de 200 applications contenant du code malveillant ont été découvertes et téléchargées des millions de fois sur le Google Play Store.

Les logiciels malveillants mobiles ciblent principalement le secteur de l'éducation, le nombre de transactions bloquées ayant augmenté de 136,8 %, selon le rapport. Le secteur des services a enregistré une hausse de 40,9%, tandis que celui des produits chimiques et des mines a progressé de 24%. Tous les autres secteurs ont enregistré un déclin général.

Pour minimiser le risque d'être infecté par des logiciels malveillants provenant de Google Play, les utilisateurs doivent lire attentivement les avis des autres pour voir quels problèmes ont été signalés, puis vérifier soigneusement les informations sur l'éditeur de l'application.

Sign up and earn $1000 a day ⋙

Leave a Comment

Où trouver la zone de Dead Pool dans Fortnite ?

Où trouver la zone de Dead Pool dans Fortnite ?

Dead Pool est l'une des zones sur le thème de Mortal Kombat ajoutées à Fortnite depuis la mise à jour v34.21.

Quand la première pluie est-elle apparue sur Terre ?

Quand la première pluie est-elle apparue sur Terre ?

De nouvelles recherches menées par une équipe de chercheurs australiens et chinois suggèrent que la première pluie est apparue sur Terre il y a environ 4 milliards d'années, soit 500 millions d'années plus tôt que ce que l'on pensait auparavant.

La chose la plus dangereuse au monde, seulement 5 minutes de contact peuvent vous tuer

La chose la plus dangereuse au monde, seulement 5 minutes de contact peuvent vous tuer

Cet objet est situé dans la zone de Tchernobyl, en Ukraine, résultat de l'une des fuites radioactives les plus horribles de l'histoire. Cet objet a la forme d'un pied géant, c'est pourquoi on l'appelle le pied d'éléphant.

There are 3 doors in the world that cannot be opened.

There are 3 doors in the world that cannot be opened.

In the world, there are 3 doors that are said to be unopenable. And in fact, later generations have not tried to discover the secrets inside them.

Comment bloquer les achats intégrés sur iPhone

Comment bloquer les achats intégrés sur iPhone

Les adultes peuvent facilement gérer leurs achats sur l’App Store. Mais avec les enfants, il y aura des risques. Pour éviter cela, vous pouvez désactiver les achats intégrés sur votre iPhone.

Quest-ce que Duo Mobile ? Duo Mobile est-il sûr à utiliser ?

Quest-ce que Duo Mobile ? Duo Mobile est-il sûr à utiliser ?

Les applications d'authentification ajoutent une couche de sécurité supplémentaire et constituent un moyen simple et pratique de confirmer l'identité d'une personne. Duo Mobile est l’une des applications les plus populaires du genre.

Images de bon matin, belles images de nouveau jour

Images de bon matin, belles images de nouveau jour

Des images de bonjour, des images de bonjour avec des messages positifs nous aideront à avoir plus d'énergie et de motivation pour avoir une journée de travail plus efficace.

Test de lOPPO Reno 5 Pro 5G : attention aux autres concurrents

Test de lOPPO Reno 5 Pro 5G : attention aux autres concurrents

Le Reno 5 Pro 5G n'est pas très différent de son prédécesseur, conservant toujours le même écran incurvé AMOLED de 6,5 pouces.

Quest-ce quun nombre mixte ?

Quest-ce quun nombre mixte ?

Un nombre mixte est une combinaison d'un nombre entier et d'une fraction. La partie fractionnaire d’un nombre mixte est toujours inférieure à 1.

Conseils pour voyager comme une personne riche

Conseils pour voyager comme une personne riche

Avez-vous un budget limité en matière de voyage ? Ne vous inquiétez pas, les conseils partagés par un célèbre conseiller en voyages ci-dessous vous aideront à voyager comme une personne riche.

Les 7 meilleurs plugins Obsidian pour mobile

Les 7 meilleurs plugins Obsidian pour mobile

En plus d'ajuster l'interface et de rendre Obsidian plus efficace, ils vous offriront un ensemble plus riche d'outils de prise de notes.

Comment réparer un écran externe flou

Comment réparer un écran externe flou

Un écran externe sombre peut perturber la productivité et provoquer une fatigue oculaire. Heureusement, il existe plusieurs choses que vous pouvez faire pour réparer un écran flou !

Doù viennent les symboles du masculin et du féminin ?

Doù viennent les symboles du masculin et du féminin ?

La signification des symboles masculins et féminins populaires d’aujourd’hui n’est peut-être pas connue de tout le monde. Apprenons-en plus sur les symboles masculins et féminins !

Lhistoire mystérieuse des trous noirs a été décryptée par des scientifiques

Lhistoire mystérieuse des trous noirs a été décryptée par des scientifiques

L’une des idées fausses les plus répandues sur les trous noirs est qu’ils avalent non seulement de la matière, mais aussi l’histoire de cette matière. La vérité sur l’histoire des trous noirs a finalement été résolue.

Pas besoin de plusieurs applications Adobe Mobile, Adobe Express est la seule application dont vous avez besoin !

Pas besoin de plusieurs applications Adobe Mobile, Adobe Express est la seule application dont vous avez besoin !

Adobe propose plus de 4 applications de retouche photo spécifiques sur le téléphone - toutes si similaires qu'il est difficile de déchiffrer celle dont vous avez vraiment besoin.