Une nouvelle étude alarmante vient de mettre en lumière les failles de sécurité persistantes sur le Google Play Store, la boutique officielle d'applications pour Android.

Selon les chercheurs en cybersécurité de Zscaler, plus de 200 applications malveillantes ont été distribuées sur la plateforme entre juin 2023 et avril 2024, totalisant près de huit millions de téléchargements. Cette révélation soulève de sérieuses questions sur l'efficacité des mécanismes de sécurité de Google. Malgré les efforts du géant technologique, les cybercriminels semblent toujours trouver des moyens de contourner les contrôles en place.

Parmi les menaces les plus répandues, le tristement célèbre malware Joker arrive en tête avec 38,2% des cas identifiés. Ce logiciel malveillant est capable de voler des informations et d'inscrire les victimes à des services premium à leur insu. Les logiciels publicitaires (adware) suivent de près avec 35,9%, consommant la bande passante et la batterie des appareils pour afficher des publicités intrusives ou invisibles.

Le Google Play Store abrite de nombreuses applications malveillantes

D'autres menaces notables incluent Facestealer (14,7%), qui cible les identifiants Facebook, et Coper (3,7%), un voleur d'informations capable également d'enregistrer les frappes au clavier. Plus inquiétant encore, le trojan bancaire Anatsa, qui cible plus de 650 applications bancaires dans le monde, a également fait son apparition sur la plateforme.

Cette situation n'est malheureusement pas nouvelle. En mai dernier, Zscaler avait déjà signalé plus de 90 applications malveillantes sur le Google Play Store, totalisant 5,5 millions de téléchargements. D'autres chercheurs ont également découvert des campagnes massives, comme le malware Necro téléchargé 11 millions de fois via seulement deux applications, ou encore Goldoson, détecté dans 60 applications légitimes cumulant 100 millions de téléchargements.

Face à ces menaces, les utilisateurs doivent redoubler de vigilance. Il est conseillé de lire attentivement les avis des autres utilisateurs, de vérifier l'éditeur de l'application et d'être particulièrement attentif aux permissions demandées lors de l'installation. Si une application requiert des autorisations qui ne correspondent pas à sa fonction annoncée, mieux vaut abandonner l'installation.

Zscaler note cependant une tendance à la baisse des tentatives de blocage de malwares, avec une moyenne de 1,7 million de blocages par mois. Les secteurs les plus ciblés sont l'éducation, les services, et l'industrie chimique et minière, tandis que l'Inde et les États-Unis restent les pays les plus visés.