Google Play, la boutique officielle pour Android, a distribué sur une période d’un an plus de 200 applications malveillantes, qui ont cumulé près de huit millions de téléchargements.

Les données ont été collectées entre juin 2023 et avril 2024 par des chercheurs en threat Intelligence de Zscaler, qui ont identifié et analysé des familles de logiciels malveillants à la fois sur Google Play et sur d’autres plateformes de distribution.

Les menaces les plus courantes découvertes par les chercheurs sur la boutique officielle d’applications Android incluent:

  • Joker (38,2%): Voleur d’informations et récupérateur de SMS qui abonne les victimes à des services premium
  • Adware (35,9%): Applications qui consomment de la bande passante Internet et de la batterie pour charger des ajouts intrusifs au premier plan ou des publicités invisibles en arrière-plan, générant des impressions publicitaires frauduleuses
  • Facestealer (14,7%): voleurs d’identifiants de compte Facebook qui superposent des formulaires de phishing sur des applications de médias sociaux légitimes
  • Coper (3,7%): Infostealer et intercepteur de messages SMS pouvant également effectuer un enregistrement de frappe et superposer des pages de phishing
  • Installateur prêteur (2,3%)
  • À peine (1,4%): Applications de Chevaux de Troie qui abonnent les victimes à des services premium
  • Anasta (0,9%): Anasta (ou Teapot) est un cheval de Troie bancaire qui cible plus de 650 applications de banques dans le monde entier

Plus tôt cette année, en mai, les mêmes chercheurs ont alerté sur plus de 90 applications malveillantes sur Google Play, avec un nombre de téléchargements de 5,5 millions.

Bien que Google dispose de mécanismes de sécurité pour détecter les applications malveillantes, les auteurs de menaces ont encore quelques astuces pour contourner le processus de vérification. Dans un rapport publié l’année dernière, l’équipe de sécurité de Google Cloud a décrit le « versionnage », une méthode qui fournit des logiciels malveillants via des mises à jour d’applications ou en les chargeant à partir de serveurs contrôlés par l’attaquant.

Quelle que soit la méthode utilisée pour diffuser des logiciels malveillants via Google Play, certaines campagnes ont plus de succès que d’autres. Alors que le rapport de Zscaler se concentrait sur les logiciels malveillants Android les plus courants, d’autres chercheurs ont découvert des campagnes qui utilisaient également Google Play pour distribuer des logiciels malveillants à des millions de personnes.

Dans un cas, le chargeur de logiciels malveillants Necro pour Android a été téléchargé 11 millions de fois via seulement deux applications publiées sur la boutique officielle.

Dans un autre cas, le malware Android Goldoson a été détecté dans 60 applications légitimes qui ont cumulé 100 millions de téléchargements.

L’année dernière, le SpyLoan a été trouvé dans des applications sur Google Play qui avaient été téléchargées plus de 12 millions de fois.

Près de la moitié des applications malveillantes découvertes par Zscaler ThreatLabz ont été publiées sur Google Play dans les catégories outils, personnalisation, photographie, productivité et style de vie.

Types d’applications malveillantes sur Google Play

En termes de blocages de logiciels malveillants tentés cette année, Zscaler rapporte que la tendance montre une baisse globale, mesurée par les transactions bloquées.

En moyenne, ThreatLabz a enregistré 1,7 million de blocs par mois, dont 20 millions de blocs enregistrés tout au long de la période d’analyse, les menaces les plus courantes étant Vultur, Hydra, Ermac, Anatsa, Coper et Nexus.

Nombre de blocs de transactions par mois

Le rapport sur les menaces mobiles de Zscaler montre également une augmentation significative des infections de logiciels espions, principalement causées par les familles SpyLoan, SpinOK et SpyNote. Au cours de l’année écoulée, la société a enregistré 232 000 blocs d’activité de logiciels espions.

Les pays les plus ciblés par les logiciels malveillants mobiles au cours de l’année écoulée étaient l’Inde et les États-Unis, suivis du Canada, de l’Afrique du Sud et des Pays-Bas.

Pays les plus ciblés

Selon le rapport, les logiciels malveillants mobiles ciblaient principalement le secteur de l’éducation, où le nombre de transactions bloquées a augmenté de 136,8%. Le secteur des services a enregistré une augmentation de 40,9% et celui des produits chimiques et des mines une augmentation de 24%. Tous les autres secteurs ont affiché une baisse générale.

Secteurs ciblés par les logiciels malveillants mobiles au cours de la dernière année

Pour minimiser les risques d’infection par des logiciels malveillants de Google Play, il est conseillé aux utilisateurs de lire les avis des autres pour voir quels problèmes ont été signalés et de vérifier l’éditeur de l’application.

Les utilisateurs doivent également vérifier les autorisations demandées au moment de l’installation et interrompre le processus si l’application nécessite des autorisations qui ne correspondent pas à son activité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *