455 applications Android infectées et 24 millions de téléchargements compromis : l'opération « Trapdoor » révèle les failles du Play Store

Selon Frandroid, une opération d’analyse récente a permis d’identifier 455 applications Android infectées, cumulant 24 millions de téléchargements sur le Google Play Store. Cette découverte, baptisée « Trapdoor », rappelle que la plateforme de téléchargement d’applications n’est pas à l’abri des menaces malveillantes. Les utilisateurs concernés sont invités à vérifier immédiatement si leurs appareils sont compromis et à prendre les mesures nécessaires pour sécuriser leurs données.

Une faille de sécurité majeure révélée par l’opération « Trapdoor »

L’opération « Trapdoor », menée par des experts en cybersécurité, a permis de détecter 455 applications infectées disponibles sur le Google Play Store. Ces applications, souvent présentées comme légitimes, contenaient en réalité des codes malveillants conçus pour compromettre les appareils des utilisateurs. 24 millions de téléchargements ont été recensés, ce qui souligne l’ampleur de la menace.

Selon les premières analyses, ces applications infectées pourraient permettre aux pirates d’accéder à des données personnelles, d’installer des logiciels espions ou même de prendre le contrôle à distance des appareils infectés. Les chercheurs ont précisé que ces menaces ne se limitaient pas à des applications obscures : certaines figuraient parmi les plus populaires du catalogue, avec des téléchargements dépassant le million.

Des applications infectées encore disponibles sur le Play Store ?

Frandroid souligne que plusieurs des applications incriminées étaient toujours accessibles au téléchargement au moment de la publication de l’enquête. Cette situation interroge sur l’efficacité des systèmes de détection de Google, malgré les algorithmes de vérification automatisés en place. Un porte-parole de Google n’a pas encore réagi officiellement à ces révélations, mais la firme a indiqué qu’elle travaillait à l’identification et au retrait des applications concernées.

Parmi les applications infectées figurent des outils de productivité, des jeux mobiles et des applications de divertissement. Les chercheurs ont noté que certaines d’entre elles utilisaient des techniques de dissimulation pour échapper aux contrôles de sécurité, comme le renommage fréquent ou l’ajout de fonctionnalités inoffensives pour masquer leur véritable nature.

Comment vérifier si votre appareil est compromis ?

Frandroid fournit une liste détaillée des applications infectées, disponible en ligne. Les utilisateurs sont invités à consulter cette liste et à désinstaller immédiatement toute application mentionnée. Une vérification des permissions accordées est également recommandée : si une application demande des autorisations inhabituelles (accès aux contacts, au microphone ou à la localisation en arrière-plan), cela peut être un signe d’alerte.

Pour les appareils sous Android, il est possible de lancer une analyse avec un antivirus dédié, comme Malwarebytes ou Bitdefender, afin de détecter d’éventuelles traces de contamination résiduelle. Les experts rappellent qu’il est préférable de privilégier les applications téléchargées depuis le Google Play Store, même si cette source n’est pas infaillible, plutôt que des plateformes tierces non vérifiées.

Cette affaire rappelle que la cybersécurité reste un enjeu majeur pour les utilisateurs de smartphones, malgré les avancées technologiques. Les experts en sécurité appellent à une vigilance accrue, notamment lors de l’installation d’applications ou de la navigation sur des liens suspects.