Play Store : supprimez ces applications espionnes de votre appareil Android, elles volent vos données

D'après une étude, plus de 300 applications Android, téléchargées des millions de fois sur le Google Play Store, seraient vérolées. Elles infecteraient discrètement les smartphones pour dérober données personnelles et informations bancaires. Explications.

Par Capital Expert Conso, Cellule de journalistes Tech / Maison experts test produit et conso

Publié le 19 mars 2025 à 17h58.

Lecture : 1 min

Des experts en cybersécurité de Bitdefender sonnent l'alerte après avoir découvert pas moins de 331 applications frauduleuses téléchargées à plus de 60 millions de reprises. Si Google s'est activement employé à supprimer ces logiciels malveillants, une quinzaine d'entre eux était encore récemment disponible en téléchargement.

Ces applications, qui se faisaient passer pour d'innocents outils de productivité ou de bien-être (gestionnaires de dépenses, applications de suivi santé, fonds d'écran, scanners QR code…), cachaient un arsenal technique redoutablement sophistiqué. Les cybercriminels utilisaient des méthodes avancées pour contourner les sécurités renforcées d'Android 13. Pour commencer, elles n'étaient pas soumises "infectées" lors du processus de validation requis pour disponible sur le Play Store. Le vérolage ne venait que dans un second temps, lors d'une mise à jour.

Des techniques d'infection particulièrement élaborées

Pour échapper aux radars et prendre discrètement le contrôle de votre appareil, ces applications ont eu recours à des méthodes inédites : disparition de leurs icônes de lancement, utilisation détournée d'un système baptisé "LEANBACK_LAUNCHER" initialement conçu pour Android TV, ou encore l'exploitation d'un affichage virtuel invisible nommé "DisplayManager.createVirtualDisplay". Cette dernière tactique leur permettait de mener en arrière-plan leurs activités malveillantes, sans éveiller le moindre soupçon.

Les apps incriminées diffusaient aussi des publicités plein écran de façon intempestive, sans autorisation explicite ni possibilité de les supprimer. Plus préoccupant encore, elles tentaient activement de voler les identifiants d'accès à divers services en ligne ainsi que des informations bancaires sensibles, grâce à des attaques ciblées de phishing. La copie d’écran de connexion faisait, par exemple, partie des techniques frauduleuses utilisées.

À date, la plupart des signalements proviennent du Brésil, de la Turquie, du Mexique, de la Corée du Sud, ou encore des États-Uni. Toutefois, rien ne permet d'exclure que des téléchargements aient aussi eu lieu en Europe.

Aujourd'hui, lesdites applications devraient toutes avoir été supprimées du Google Play Store. Toutefois, rien n'indique qu'elles ne sont pas encore installées sur certains appareils. Pour vous permettre de vérifier, Bitdefender a listé toutes les apps incriminées dans un dossier Github. Si vous vous rendez compte que vous êtes concerné par la menace, une seule chose à faire : supprimer la ou les applications concernées !

Thèmes associés

Capital Expert ConsoCellule de journalistes Tech / Maison experts test produit et conso

Voir ses publications

Prisma Media Conso est la cellule conso, tech et électroménager du groupe de presse Prisma. Composée des journalistes spécialisés Alexandre Billault, Sandra Nicoletti, Karyl Ait Kaci Ali, Aurélien Robert, Quentin Lorichon, Alyssia Tremel et de leurs pigistes, notre équipe entend vous informer en toute indépendance et vous conseiller les meilleurs produits du marché au travers de ses nombreux tests, guides, reportages et actualités. Elle n'est composée que d'experts reconnus dans leurs domaines (téléphonie, informatique, image et son, électroménager, entretien des sols...) dont l'objectif est de aider à bien choisir votre matériel.