Plus de 200 applications contenant du code malveillant ont été découvertes et téléchargées des millions de fois sur le Google Play Store.

Au cours des dernières années, Google a investi massivement dans le développement d’algorithmes de sécurité avancés pour le Play Store, mais prévenir les menaces de manière précoce et complète n’est pas facile.

Les données collectées de juin 2023 à avril 2024 par les chercheurs en cybersécurité de l'organisation de sécurité Zscaler ont découvert plus de 200 applications malveillantes, avec des millions de téléchargements, distribuées publiquement sur le Google Play Store. Les menaces les plus courantes que les chercheurs ont trouvées sur l'App Store officiel d'Android incluent :

• Joker (38,2%) : Logiciel qui vole des informations et collecte des SMS, inscrit les victimes à des services premium.
• Logiciels publicitaires (35,9 %) : applications qui consomment de la bande passante Internet et de la batterie pour charger des publicités au premier plan ou cachées en arrière-plan, créant ainsi des impressions publicitaires frauduleuses.
• Facestealer (14,7 %) : Logiciel qui vole les informations de compte Facebook, en superposant des formulaires de phishing sur des applications de réseaux sociaux légitimes.
• Coper (3,7%) : Logiciel de vol d'informations et d'interception de SMS, peut également effectuer du keylogging et superposer des sites de phishing.
• Installateur Loanly (2,3%).
• Harly (1,4%) : Les applications trojanes abonnent les victimes à des services premium.
• Anatsa (0,9 %) : Anatsa (ou Teabot) est un cheval de Troie bancaire qui cible plus de 650 applications bancaires dans le monde.

Plus tôt en mai de cette année, les chercheurs de Zscaler ont également mis en garde contre plus de 90 applications malveillantes sur Google Play, avec un total de 5,5 millions de téléchargements.

Bien que Google dispose de mécanismes de sécurité pour détecter les applications malveillantes, les acteurs de la menace disposent encore d'un certain nombre d'astuces dans leur manche pour contourner le processus de vérification. Dans un rapport publié l'année dernière, l'équipe de sécurité de Google Cloud a décrit une méthode de distribution de logiciels malveillants via des mises à jour d'applications ou en téléchargeant des logiciels malveillants à partir de serveurs contrôlés par des attaquants.

Alors que le rapport de Zscaler se concentre sur les logiciels malveillants Android populaires, d'autres chercheurs ont découvert un certain nombre de campagnes qui abusent également de Google Play pour distribuer des logiciels malveillants à des millions de personnes.

Un exemple typique est le téléchargeur de malware Necro pour Android, qui a été téléchargé 11 millions de fois via seulement deux applications publiées sur le Google Play Store.

Dans un autre cas, le malware Android Goldoson a été détecté dans 60 applications légitimes avec un total de 100 millions de téléchargements également sur le Play Store.

L'année dernière, le malware SpyLoan a été découvert dans des applications sur Google Play qui ont été téléchargées plus de 12 millions de fois.

Près de la moitié des applications malveillantes détectées par Zscaler ThreatLabz ont été publiées sur Google Play dans les catégories outils, personnalisation, photographie, productivité et style de vie.

Le rapport sur les menaces mobiles de Zscaler montre également une augmentation significative des infections par logiciels espions, principalement causées par les groupes SpyLoan, SpinOK et SpyNote. Au cours de l’année écoulée, la société a enregistré 232 000 blocages d’activités de logiciels espions.

Les pays les plus ciblés par les logiciels malveillants mobiles au cours de l’année écoulée ont été l’Inde et les États-Unis, suivis du Canada, de l’Afrique du Sud et des Pays-Bas.

Les logiciels malveillants mobiles ciblent principalement le secteur de l'éducation, le nombre de transactions bloquées ayant augmenté de 136,8 %, selon le rapport. Le secteur des services a enregistré une hausse de 40,9%, tandis que celui des produits chimiques et des mines a progressé de 24%. Tous les autres secteurs ont enregistré un déclin général.

Pour minimiser le risque d'être infecté par des logiciels malveillants provenant de Google Play, les utilisateurs doivent lire attentivement les avis des autres pour voir quels problèmes ont été signalés, puis vérifier soigneusement les informations sur l'éditeur de l'application.