François Charron
Sécurité

Des centaines d'application cachent des virus sur Android

le mercredi 19 mars 2025
Modifié à 12 h 58 min le 19 mars 2025
Par François Charron

ecrire@francoischarron.com

Des chercheurs en sécurité de Bitdefender et d'IAS Threat Lab ont découvert une vaste campagne de fraude publicitaire ciblant les utilisateurs d'Android via le Google Play Store. Des centaines d'applications malveillantes ont été téléchargées plus de 60 millions de fois, contournant les protections de sécurité d'Android avec une facilité déconcertante.

On le sait, le Play Store sur les appareils Android n'est malheureusement pas sécuritaire à 100%.

Il n'y a pas un mois qui passe sans qu'on apprenne qu'il y a des applications infectées ou cachant des logiciels malveillants.

On en a une nouvelle preuve, alors que plus de 300 applications ont été identifiées comme étant des applications malveillantes.

Cette opération sophistiquée, nommée "Vapor" par IAS Threat Lab, exploite les utilisateurs et les réseaux publicitaires à grande échelle.

Comment fonctionne cette fraude?

Les compagnies de cybersécurité Bitdefender et IAS Threat Lab ont mis en lumière un vaste réseau de fraudes visant les appareils Android. Cette fraude aurait pour nom: Vapor.

Essentiellement, des cybercriminels ont publié sur le Google Play Store des applications qui semblent être des outils simples et utiles.

Lecteurs de codes QR, applications de gestion de dépenses, applications de santé ou des fonds d'écran. 

Une fois installées, ces applications utilisent diverses techniques pour mener leurs activités frauduleuses:

  • Affichage de publicités intrusives hors contexte: Les applications affichent des publicités en plein écran de manière continue, même lorsqu'on interagit avec d'autres applications en premier plan.
  • Tentatives d'hameçonnage: Certaines applications nous redirigent vers des sites web frauduleux imitant des pages de connexion de services populaires (comme Facebook ou YouTube) ou des formulaires de paiement pour voler nos identifiants et informations bancaires. Ces tentatives d'hameçonnage peuvent être présentées via les mêmes écrans virtuels utilisés pour les publicités.
  • Dissimulation de l'icône de l'application: Les fraudeurs utilisent des méthodes ingénieuses pour cacher l'icône de l'application du lanceur d'applications, rendant sa suppression difficile. 
  • Démarrage automatique sans interaction: Contrairement au comportement normal d'Android, certaines de ces applications peuvent démarrer et afficher des publicités ou lancer des activités malveillantes immédiatement après l'installation, sans qu'on n'ait besoin de les ouvrir. 

AS Threat Lab a identifié 180 applications frauduleuses sur le Play Store, totalisant plus de 56 millions de téléchargements.

Bitdefender, de son côté, a épinglé 331 applications qui auraient été téléchargées plus de 60 millions de fois.

Pour contourner la détection de Google, les cybercriminels ont utilisé plusieurs comptes de développeurs afin de soumettre des applications initialement sans aucune fonctionnalité malveillante.

Ces applications ont ensuite introduit le comportement malicieux par le biais de mises à jour ultérieures, après avoir été installées par les utilisateurs.

La majorité de ces applications ont été mises en ligne sur le Google Play Store à partir du troisième trimestre de 2024, et la campagne était toujours active en mars 2025, avec de nouvelles applications malveillantes publiées début mars.

Alerté par les AS Threat Lab et Bitdefender, Google a supprimé du Play Store les applications concernées. Cependant, si nous les avons téléchargées, elles sont toujours sur notre appareil.

Quels sont les risques potentiels?

  • Publicités intrusives  qui perturbent notre expérience utilisateur.
  • Vol d'informations personnelles telles que les identifiants de connexion et les informations de carte de crédit via des attaques d'hameçonnage.
  • Installation d'autres logiciels malveillants alors qu'on nous incite à installer des applications tierces après avoir été effrayés par de fausses alertes.
  • Fraude publicitaire qui nuit à l'écosystème publicitaire légitime en générant des revenus illégitimes pour les fraudeurs.

Comment se protéger?

Face à ce genre de campagnes frauduleuses, les trucs pour se protéger demeurent toujours les mêmes.

Rester vigilant sur le Google Play Store

Il faut examiner attentivement les permissions demandées par l'application et s'assurer qu'elles sont logiques pour sa fonctionnalité. Vérifier le nom du développeur et lire les avis des utilisateurs peut aussi aider.

Ne pas se fier uniquement aux protections par défaut d'Android 

Les cybercriminels adaptent constamment leurs méthodes pour contourner les protections existantes. Il ne faut donc pas se fier sur les outils proposés par Android, puisqu'on voit qu'ils ne sont pas infaillibles.

Utiliser un bon antivirus

La meilleure façon de se protéger est d'utiliser un bon antivirus mobile. Encore là, il ne faut pas télécharger n'importe quoi sur le Play Store! Il faut y aller avec des valeurs sûres.

Protégez vos appareils Android et iOS: Meilleurs antivirus

Maintenir son appareil Android à jour

Les mises à jour contiennent souvent des correctifs de sécurité qui peuvent contrer les techniques d'exploitation utilisées par les logiciels malveillants.

Être très prudent face aux demandes d'informations personnelles

Ne saisissez jamais vos identifiants ou vos informations bancaires sur des écrans publicitaires inattendus ou sur des sites web dont vous n'êtes pas sûr de la légitimité.

6 trucs pour éviter les virus sur les appareils Android

Dernières nouvelles

Camp de jour: une politique des saines habitudes de vie à Beauharnois

2025-04-19

Automobile

Toyota pourrait produire davantage de RAV4 aux États-Unis

2025-04-19

Automobile

Trois chefs scouts, un Willys Jeep et l’opération Ananas

2025-04-19

François Charron

Un papa chien apprend à ses chiots à tirer à la corde

2025-04-19