Google Play supprime 77 applications Android infectées après 19 millions d’installations

Les chercheurs de Zscaler ThreatLabz ont révélé, le 25 août 2025, qu’une nouvelle vague de menaces circulait sur Android. Pas moins de 77 applications ont été retirées du Google Play, après avoir franchi les contrôles de sécurité initiaux. Ensemble, elles totalisaient plus de 19 millions d’installations, un chiffre qui souligne l’ampleur de la diffusion selon BleepingComputer.

Stephanie Haerts
By Stéphanie Haerts Published on 29 août 2025 17h30
Google Play supprime 77 applications Android infectées après 19 millions d’installations
Google Play supprime 77 applications Android infectées après 19 millions d’installations - © Economie Matin

Ce cas illustre une fois de plus la difficulté persistante de Google à bloquer l’entrée d’applications hostiles sur sa boutique officielle. En effet, nombre d’entre elles présentaient des fonctionnalités attrayantes, lecteurs de documents, claviers virtuels ou optimiseurs de batterie, qui masquaient une activité en arrière-plan. Les chercheurs soulignent que plus de 66 % des applications hébergeaient de l’adware et près de 25 % intégraient le malware Joker, un code malveillant particulièrement actif depuis plusieurs années, peut-on lire sur le site Bleeping Computer.

Anatsa, Joker et Harly : le trio malveillant qui cible Android sur Google Play

Le plus dangereux reste Anatsa, également connu sous le nom de Tea Bot, un trojan bancaire qui a évolué ces derniers mois. Selon Security Affairs, il est désormais capable de cibler plus de 831 institutions financières à travers le monde, en Allemagne, au Royaume-Uni, en Corée du Sud ou encore en Australie. Il s’attaque aussi aux plateformes de cryptomonnaies. Son objectif est d'intercepter les identifiants bancaires, capturer les frappes clavier et enregistrer les écrans, avant de transférer les données vers ses opérateurs. Techniquement, Anatsa s’est perfectionné. Les experts notent qu’il peut procéder à une installation directe du payload, évitant ainsi plusieurs couches de détection. Il utilise également un algorithme de chiffrement DES pour protéger ses chaînes de commandes et vérifie le modèle de l’appareil hôte pour déjouer les environnements d’analyse. Ces techniques avancées témoignent d’une industrialisation croissante du cybercrime ciblant Android.

À côté de lui, Joker continue de sévir. Identifié dans un quart des applications infectées, il s’attaque aux SMS, aux appels et aux contacts. Son mode opératoire est bien connu : inscrire l’utilisateur à des services premium sans consentement. Selon Malwarebytes, une variante baptisée Harly a également été repérée dans la campagne, reprenant les mêmes méthodes mais avec une meilleure dissimulation. Les malwares Anatsa et Joker profitent de la crédibilité des applications officielles pour installer des accès cachés, utilisés ensuite pour siphonner des comptes bancaires ou inscrire de force les victimes à des services payants.

Des maskwares sophistiqués et des conseils de vigilance pour les utilisateurs Android

Au cœur de cette offensive se trouve une technique bien rodée : le maskware. Il s’agit d’applications apparemment légitimes qui, une fois installées, activent des fonctions cachées. Dans le cas présent, des utilitaires tels que des lecteurs PDF ou des optimiseurs d’énergie ont servi de cheval de Troie. Comme l’explique TechRadar, ces applis fonctionnaient en surface mais téléchargeaient discrètement des modules malveillants depuis des serveurs distants. Ce mécanisme a rendu leur détection difficile, car la frontière entre comportement normal et activité suspecte est ténue. Google a fini par réagir en supprimant les titres signalés, mais l’épisode met en lumière la réactivité des acteurs malveillants.

En quelques semaines seulement, ces apps avaient déjà séduit des millions d’utilisateurs. Face à cette menace, les recommandations des experts sont claires. D’abord, activer Google Play Protect pour renforcer les contrôles automatiques. Ensuite, examiner attentivement les avis et la note des applications, car de nombreux commentaires faisaient déjà état de comportements suspects. Enfin, éviter d’accorder sans réflexion des permissions sensibles, comme l’accès aux SMS ou aux services d’accessibilité, particulièrement ciblés par Anatsa. Selon un rapport cité par Security Affairs, « 77 applications malveillantes appartenant à différentes familles de malware ont été signalées à Google, totalisant ensemble plus de 19 millions d’installations. » La menace n’est pas anecdotique : elle prouve que même l’écosystème officiel Android n’est pas imperméable aux attaques.

Stephanie Haerts
Stéphanie Haerts

Rédactrice dans la finance et l'économie depuis 2010. Après un Master en Journalisme, Stéphanie a travaillé pour un courtier en ligne à Londres où elle présentait un point bourse journalier sur LCI. Elle rejoint l'équipe d'Économie Matin en 2019, où elle écrit sur des sujets liés à l'économie, la finance, les technologies, l'environnement, l'énergie et l'éducation.

No comment on «Google Play supprime 77 applications Android infectées après 19 millions d’installations»

Leave a comment

* Required fields