Début du mois de mars 2025, les chercheurs de IAS Threat Lab ont découvert une vaste campagne malveillante sur le Google Play Store. Baptisée « Vapor » par les chercheurs, l’opération consistait à dissimuler des virus, comme des malwares publicitaires ou des voleurs de données, dans le code d’applications distribuées sur la boutique.
Ce « système de fraude publicitaire vaste et sophistiqué » reposait surtout sur l’injection de « publicités vidéo interstitielles sans fin et intrusives en plein écran ». De cette manière, les cybercriminels pouvaient rapidement générer des revenus publicitaires. Au cours de ses investigations, IAS Threat Lab a débusqué 180 applications frauduleuses sur le Play Store, totalisant plus de 56 millions de téléchargements. Malheureusement, il ne s’agissait que de la pointe émergée de l’iceberg.
À lire aussi : Un malware espion nord-coréen se cache sur le Play Store – désinstallez ces 5 apps Android
Plus de 300 apps malveillantes
Quelques semaines plus tard, les experts de Bitdefender se sont penchés sur la campagne Vapor. Les chercheurs ont pu identifier 331 applications malveillantes sur la boutique de Google. Celles-ci ne se contentent pas afficher des « publicités hors contexte », mais elles cherchent à « persuader les victimes de donner des informations d’identification et des informations de carte de crédit ».
En fait, les applications vont rediriger les utilisateurs vers des pages de phishing, taillées pour aspirer toutes les données communiquées. Les applications ont été surprises à afficher de fausses pages de connexion Facebook et YouTube. De la même manière, des pages superposées ont cherché à soutirer des données bancaires aux internautes. Avec les données récupérées, les cybercriminels pourraient faire des dégâts.
Comme l’explique Bitdefender dans son rapport, les malwares se cachent dans des applications qui paraissent anodines, comme des outils de prise de note, des scanners de QR code, des solutions de suivi de la santé, de suivi des dépenses ou des apps destinées à optimiser la batterie. Pour endormir la méfiance des usagers, les apps sont bel et bien équipées des fonctionnalités promises. Les escrocs modifient « la fonctionnalité d’applications auparavant bénignes qui avaient déjà été autorisées pour le Google Play Store, les transformant en logiciels dangereux ». Les applications de la campagne Vapor ont cumulé plus de 60 millions de téléchargements. La plupart des victimes se trouvent au Brésil, aux États-Unis, au Mexique, en Turquie et en Corée du Sud.
À lire aussi : Extorsion sur le Play Store – le virus SpyLend a été installé par plus de 100 000 smartphones Android
Des pros du camouflage
Pour échapper à la vigilance de Google, les pirates se sont servis de plusieurs comptes de développeurs. Ces comptes ont soumis des applications dénuées de la moindre charge malveillante. La fonctionnalité criminelle est téléchargée après l’installation sous prétexte de mises à jour de routine. Les apps sont arrivées sur le Play Store entre octobre 2024 et janvier 2025.
Afin de passer inaperçues, les applications vont aussi disparaitre du lanceur d’apps Android. Dans certains cas, les apps changent aussi de nom et d’icône, et se transforme en application populaire, comme des apps Google. Dans la même optique, l’application malveillante disparait de la section Récents, qui recense les apps récemment utilisées. L’utilisateur ne comprendra pas forcément d’où viennent les publicités intrusives qui surviennent sur l’écran de son smartphone.
Google supprime les applications
Alerté par les chercheurs, Google a promptement supprimé toutes les applications épinglées de sa plateforme. Si vous trouvez l’une de ces 300 apps sur votre smartphone Android, on vous conseille évidemment de la désinstaller sans tarder. Par sécurité, prenez le temps de comparer le tiroir d’applications avec la liste des applications dans les Paramètres. De cette façon, vous pourrez débusquer les apps ayant changé d’apparence.
Bitdefender rappelle que « le Google Play Store est souvent ciblé par des cybercriminels qui tentent de télécharger des applications malveillantes en contournant les protections existantes ». Bien « Google purge le magasin de ces applications », les « criminels s’adaptent ». C’est pourquoi les utilisateurs doivent se montrer très prudents en téléchargeant des applications sur le Play Store. On conseille de s’en tenir aux applications proposées par des développeurs connus. Avant d’installer une app, prenez la peine de consulter la section commentaires. Bien souvent, un rapide coup d’œil permet de déceler si une application affiche des publicités intrusives, ou ne fonctionne pas comme prévu.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bitdfender
