Une vague de malwares frappe Android : les logiciels publicitaires, les chevaux de Troie et le vol de cryptomonnaies sont les principales menaces du deuxième trimestre.

Une série d'applications malveillantes et de logiciels espions furtifs ciblent les utilisateurs d'Android dans le monde entier, de nouvelles données montrant comment les cybercriminels continuent de trouver des moyens d'introduire des menaces sur les appareils et même dans les magasins d'applications officiels.

Selon les nouvelles découvertes de Dr.Web Security Space, les logiciels publicitaires restent la menace la plus courante sur les appareils mobiles, mais ce qui est remarquable cette fois-ci, c'est la façon dont les attaquants continuent de trouver de nouvelles astuces pour les propager.

Les chevaux de Troie publicitaires continuent de dominer, menés par la famille Android.HiddenAds . Bien que les détections aient diminué d'un peu plus de 80 %, les variantes HiddenAds restent les plus actives, se faisant souvent passer pour des applications inoffensives et disparaissant des écrans d'accueil une fois installées. Les chevaux de Troie publicitaires Android.MobiDash ont connu une hausse de plus de 11 %, prouvant que les publicités intrusives restent une source fiable de revenus pour les pirates, révèlele rapport de Dr.Web.

Le malware Android.FakeApp se classe troisième sur la liste des menaces, avec une activité en baisse d'un quart. Ces applications malveillantes se font souvent passer pour des outils, des jeux ou des utilitaires financiers , mais redirigent les utilisateurs vers des sites de jeux d'argent ou d'hameçonnage. De fausses applications financières ont trompé les utilisateurs turcs et francophones, leur promettant un contrôle facile de leurs revenus ou des conseils en investissement, tout en les redirigeant discrètement vers des sites frauduleux.

Alors que certains chevaux de Troie bancaires comme Android.BankBot et Android.SpyMax ont reculé, Android.Banker a bondi de plus de 70 % par rapport au trimestre précédent. Ce pic illustre la façon dont les cybercriminels continuent de cibler les données financières avec de nouvelles variantes, malgré les campagnes mondiales de sensibilisation incitant les utilisateurs à se limiter aux boutiques d'applications officielles.

L'une des révélations les plus alarmantes concerne une campagne de vol de cryptomonnaies à grande échelle découverte en avril. Des attaquants ont introduit un cheval de Troie nommé Android.Clipper.31 dans une version modifiée de WhatsApp et l'ont même intégré au firmware de téléphones Android bon marché.

Ce cheval de Troie échange secrètement des adresses de portefeuilles cryptographiques légitimes contre celles des attaquants et envoie des images d'utilisateurs à un serveur distant, à la recherche de phrases de départ de portefeuille cachées dans des captures d'écran ou des photos.

Une autre découverte inquiétante faite par Dr.Web et rapportée par Hackread.com en avril 2025 concernait un logiciel espion dissimulé dans une fausse version d'Alpine Quest, une application de cartographie. Distribué via un faux canal Telegram et un catalogue d'applications local, Android.Spy.1292.origin était conçu pour collecter des données sensibles auprès du personnel militaire russe, notamment des fichiers de localisation, des messages et des contacts du répertoire téléphonique.

Malgré des contrôles renforcés, les chercheurs de Dr.Web continuent de trouver des dizaines d' applications malveillantes ou indésirables sur Google Play (l'App Store d'Apple n'étant pas non plus un endroit sûr). Parmi les découvertes récentes figurent des modules publicitaires dissimulés dans des applications d'actualité sur les cryptomonnaies et de fausses applications à vocation financière qui redirigent les utilisateurs vers des sites douteux au lieu d'offrir un véritable service.

Cette nouvelle vague de cybermenaces démontre simplement que la nature ouverte d'Android en fait toujours une cible privilégiée pour les criminels qui diffusent des publicités, des logiciels espions et des logiciels malveillants bancaires. Même les boutiques d'applications officielles ne sont pas totalement sûres. Les utilisateurs doivent donc protéger leurs appareils avec des logiciels de sécurité à jour et rester vigilants avec toute nouvelle application, aussi inoffensive soit-elle.