Encore une fois, la sécurité sur le Google Play Store est remise en question. Une nouvelle étude de Zscaler, spécialiste en cybersécurité, révèle que plus de 200 applications malveillantes ont été distribuées sur la plateforme officielle entre juin 2023 et avril 2024, atteignant près de huit millions de téléchargements. Cela soulève de sérieuses interrogations sur l’efficacité des contrôles de sécurité de Google. Malgré leurs efforts, les cybercriminels continuent de trouver des failles pour pénétrer sur le store.
Le malware Joker reste le principal coupable, représentant 38,2% des applications malveillantes identifiées. Ce programme est particulièrement redouté, car il peut voler des informations personnelles et inscrire les utilisateurs à des services payants sans leur consentement. Les adwares ne sont pas loin derrière, avec 35,9% des cas. Ces logiciels affichent des publicités agaçantes qui consomment la batterie et la bande passante des appareils, parfois même de manière invisible.
Quels virus ont infiltré le Play Store ?
Mais Joker et les adwares ne sont pas les seuls problèmes. Facestealer, qui vise à voler les identifiants Facebook, représente 14,7% des applications malveillantes détectées. Il y a aussi Coper, un logiciel conçu pour voler des informations et enregistrer les frappes au clavier, ainsi que le trojan bancaire Anatsa, qui cible plus de 650 applications bancaires à travers le monde. Anatsa est particulièrement inquiétant, car il pourrait toucher directement les finances des utilisateurs.
Il faut dire que ce n’est pas la première fois que des menaces de ce genre sont signalées. En mai dernier, Zscaler avait déjà alerté sur la présence de 90 applications malveillantes sur le Play Store, représentant 5,5 millions de téléchargements. D’autres chercheurs avaient également pointé du doigt des campagnes massives de diffusion de malwares. Parmi eux, Necro, qui a été téléchargé 11 millions de fois via seulement deux applications, ou encore Goldoson, présent dans 60 applications légitimes cumulant 100 millions de téléchargements.
Alors, comment se protéger ? La vigilance est de mise. Avant de télécharger une application, il est essentiel de vérifier les avis laissés par d’autres utilisateurs et de bien s’assurer de l’identité de l’éditeur. Faites aussi attention aux permissions demandées : si une application réclame des accès qui semblent disproportionnés par rapport à ce qu’elle propose, c’est un signal d’alarme. Mieux vaut renoncer à l’installer dans ce cas.
Zscaler note tout de même une baisse des tentatives de propagation des malwares, avec en moyenne 1,7 million de blocages par mois. Les secteurs les plus ciblés restent l’éducation, les services, et l’industrie chimique et minière. Quant aux pays les plus visés, on retrouve sans surprise l’Inde et les États-Unis.
En résumé, même si la menace semble un peu diminuer, elle est toujours bien présente. Le Google Play Store est loin d’être un espace totalement sécurisé, et les utilisateurs doivent rester sur leurs gardes.
Source : Zscaler
