Google a pris des mesures décisives en supprimant 77 applications malveillantes du Google Play Store après une enquête de sécurité approfondie. Ces applications, téléchargées plus de 19 millions de fois, représentaient des risques considérables pour des millions d’utilisateurs Android à travers des attaques de logiciels malveillants sophistiquées.
Parmi les menaces découvertes figurait le cheval de Troie bancaire Anatsa, également connu sous le nom de TeaBot, qui cible les identifiants bancaires et de cryptomonnaie de plus de 800 institutions financières à travers le monde. Ce malware utilise des techniques furtives pour échapper à la détection, lui permettant de voler des informations sensibles et de faciliter des transactions frauduleuses. D’autres menaces identifiées incluaient des variantes du malware Joker, qui vole discrètement des messages SMS, des contacts et des informations sur l’appareil, et inscrit les utilisateurs à des services premium non désirés. De plus, certaines applications contenaient des logiciels masquants, dissimulant un comportement dangereux sous des fonctions apparemment légitimes.
Ces applications malveillantes se présentaient initialement comme des outils bénins tels que des lecteurs de documents, des éditeurs de photos, des claviers et des traqueurs de santé. Une fois installées, elles agissaient comme des “droppeurs”, se connectant à des serveurs distants pour télécharger des charges utiles secondaires nuisibles, contournant souvent les processus de révision des applications.
La fonctionnalité de sécurité Play Protect de Google alerte les utilisateurs ayant installé ces applications, les conseillant de désinstaller le logiciel dangereux. Cependant, il est averti que les applications supprimées du store resteront sur les appareils jusqu’à ce qu’elles soient supprimées manuellement, continuant à poser des risques.
En réponse à cette menace, Google a renforcé l’application de ses règles sur le Play Store, supprimant près de 4 millions d’applications et plus de 155 000 comptes de développeurs pour violation de politiques rien qu’en 2024. De nouvelles exigences de vérification pour les développeurs couvrent également les applications téléchargées par des moyens alternatifs, améliorant ainsi la sécurité globale.
Les experts en sécurité exhortent les utilisateurs Android à rester vigilants en vérifiant les sources des applications, en examinant attentivement les autorisations, en lisant les commentaires des utilisateurs et en choisissant des applications de développeurs réputés. Des mises à jour régulières et le maintien de la fonctionnalité Play Protect active sont essentiels pour minimiser l’exposition aux applications malveillantes.
Cette répression s’inscrit dans l’effort plus large de Google pour s’attaquer à la sophistication croissante des menaces cybernétiques mobiles et protéger les utilisateurs dans un paysage en évolution rapide. Bien que la suppression de ces applications par Google soit une étape importante, assurer la sécurité numérique est une responsabilité partagée qui inclut un comportement prudent de la part des utilisateurs finaux.
