Le Play Store a été envahi par 4 familles de malwares. D'après les chercheurs de ThreatFabric, 300 000 smartphones Android ont installé une application vérolée au cours des 4 derniers mois. Ces logiciels malveillants sont conçus pour voler tous les mots de passe, identifiants et les coordonnées bancaires des victimes. 

Dans son rapport de novembre 2021, ThreatFabric, une entreprise néerlandaise spécialisée dans la sécurité informatique, met en garde les utilisateurs d'un smartphone Android qui installent des apps via le Play Store. “En l'espace de seulement 4 mois, 4 grandes familles de malwares Android ont été déployées via le Google Play Store, ce qui a entraîné plus de 300 000 infections via plusieurs applications”, annonce ThreatFabric.

Pour tromper la vigilance des internautes, les pirates ont caché les virus dans des applications en apparence inoffensive. Les experts de ThreatFabric ont notamment repéré des scanners de documents, des lecteurs de QR Codes, des moniteurs de fitness et des applications dédiées à la cryptomonnaie. Pour contourner les mesures de sécurité de Google, les hackers installent à distance le malware une fois que l'application a été installée sur le smartphone des usagers. L'app prétexte une mise à jour pour pousser les utilisateurs à installer le virus. Le Play Protect est alors inefficace.

Des malwares cherchent à vider le compte bancaire des utilisateurs Android

La première catégorie de malware repérée par les chercheurs s'appelle Anasta. Ce trojan bancaire sophistiqué est parvenu à infiltrer 200 000 téléphones Android en seulement quatre mois. Par le biais d'une application permettant de scanner un QR Code, le logiciel malveillant a volé les coordonnées bancaires de 50 000 usagers.

Les chercheurs ont aussi repéré la présence d'une famille de virus appelée Alien. Actif depuis plus d'un an, le malware fonctionne essentiellement comme Anasta. Il vise les comptes bancaires des utilisateurs. Une fois récupérées, les coordonnées bancaires des victimes sont revendues à des cybercriminels sur le dark web ou utilisées pour déployer des attaques.

Enfin, ThreatFabric a repéré Hydra et Ermac, deux logiciels malveillants qui visent à la fois les apps bancaires et les utilisateurs d'une plateforme d'échange de cryptomonnaies, parmi lesquelles Binance, Coinbase ou encore Bitstamp. Parmi les cibles, on trouve aussi PayPal, ING ou Crédit du Nord.

Lire aussi : Un mystérieux malware appelé Tardigrade espionne actuellement des entreprises

“Le Google Play Store est la plateforme la plus attrayante pour les logiciels malveillants”, met en garde Dario Durando, spécialiste des logiciels malveillants chez ThreatFabric. Toutes les apps vérolées ont été promptement supprimées par Google, rassure l'expert. Pour éviter de tomber dans les filets d'un malware, Dario Durando recommande “de toujours vérifier les mises à jour, d'être toujours très prudent avant d'accorder des privilèges de services d'accessibilité” et “de se méfier des applications qui demandent à installer des logiciels supplémentaires”.

Source : ZDNet