Android : attentions aux applications malveillantes

Google a récemment lancé une alerte de sécurité majeure. Des applications malveillantes, désormais retirées du Play Store, peuvent toujours résider sur les smartphones des utilisateurs. Les personnes concernées sont invitées à vérifier et supprimer manuellement ces applications pour éviter tout risque de fraude ou de vol de données.

Pourquoi cette recommandation est-elle urgente ?

Au cours des derniers mois, des campagnes de malwares — connues sous les noms de Vapor ou SpyLoan — ont infiltré le Play Store. Disparues de la surface, elles continuaient à fonctionner sur les appareils, générant des pubs envahissantes. Elles collectent aussi des données sensibles. Pire encore, elle piègent les utilisateurs dans des tentatives d’hameçonnages. Malgré le retrait de centaines d’applications, certaines restent encore actives sur les téléphones concernés.

Selon Bitdefender et IAS Threat Lab, plus de 180 applications frauduleuses, téléchargées plus de 60 millions de fois, ont été identifiées. Ces apps se présentaient comme des utilitaires inoffensifs et pouvaient masquer leur icône, rendant l’identification difficile pour l’utilisateur final.

Comment Google Play Protect réagit ?

Google mise sur Play Protect, le dispositif de sécurité intégré, pour détecter et désactiver automatiquement ces applications. Cette fonction analyse les comportements, permissions et interactions suspectes des apps. En 2024, Play Protect a empêché plus de 2,3 millions d’applications non conformes d’accéder au Play Store. Ces applications ont été bloquées ou supprimées.

Publicité

Que faire si vous avez été concerné ?

Première étape : ouvrez les Paramètres > Applications et recherchez les noms de programmes suspects (souvent sans icônes visibles). Plusieurs utilisateurs rapportent qu’un spyware masqué sous le nom « Android System SafetyCore » ou apparu après mise à jour. Il a provoqué des chauffes excessives et faisait monter l’utilisation mémoire jusqu’à 2 Go.

Si vous identifiez une application douteuse, désactivez-la d’abord comme administrateur d’appareil puis désinstallez-la. Pour ce faire, il peut être nécessaire de démarrer le téléphone en mode sans échec pour contourner les restrictions mises en place par l’application malveillante qui empêche la désinstallation standard.

Conseils pour éviter les applications malveillantes

Il est essentiel de :

• Activer Play Protect dans le Play Store (Profil > Play Protect > Activer « Scanner les applications ») ;

• Ne pas télécharger d’applications à partir de sources non vérifiées ou hors Play Store ;

• Lire les avertissements Play Store, comme la nouvelle bannière jaune indiquant une app souvent désinstallée, signalant potentiellement une mauvaise qualité ou présence de pubs excessives ;

• Vérifier régulièrement les autorisations des applications et désinstaller celles qui ne servent plus.

Dans un contexte d’évolution des menaces Android

Cette alerte survient alors que Google corrige des failles critiques (par exemple CVE-2024-43093 et CVE-2024-50302) utilisées activement pour hacker les appareils Android 12 à 15 via USB, y compris par des acteurs compromettant les défenseurs ou utilisateurs à risque.

Android : attentions aux applications malveillantes

Exemples d’applications à supprimer immédiatement

1. File Recovery & Data Recovery
   Apparemment utile pour récupérer des fichiers supprimés, cette application injectait des publicités en arrière-plan et collectait des données sans autorisation claire.

2. Image to PDF Converter
   Officiellement une app de conversion, elle exécutait des scripts cachés pour afficher des pubs trompeuses et rediriger l’utilisateur vers des sites douteux.

3. Call Recorder APK
   Enregistrement d’appels promis, mais avec des accès étendus aux SMS, contacts, et parfois au micro en continu.

4. All Language Translator
   Elle contenait du code espion et des modules cachés de type adware et spyware, capables de lire les messages copiés dans le presse-papiers.

5. EZ Notes
   Bien qu’elle ait un design simple, elle agissait en tâche de fond pour suivre l’activité réseau et injecter des publicités non sollicitées.

6. Beauty Camera
   Elle demandait des autorisations excessives et était capable de prendre des photos ou vidéos sans interaction directe de l’utilisateur.

7. Universal PDF Scanner
   En apparence utile, mais elle affichait des pop-ups publicitaires agressifs et modifiait parfois l’interface Android.

Ce n’est qu’une petite liste d’applications que vous devez immédiatement désinstaller. En réalité, il s’agit de plus de 180 applications qui sont concernées.

Android : attentions aux applications malveillantes

Publicité