Android en danger : 20 applis malveillantes à désinstaller MAINTENANT avant qu’il ne soit trop tard ! -

Une campagne malveillante révèle 20 applications Android à désinstaller d’urgence

Des chercheurs de Cyble Research and Intelligence Labs ont mis au jour une vaste opération de diffusion d’applications malveillantes sur le Google Play Store. Au total, ce sont vingt applications suspectes qui ont été identifiées, beaucoup d’entre elles étant de simples déclinaisons d’un même logiciel malveillant. Le but ? Contourner les contrôles automatiques de sécurité de Google en multipliant les versions de l’app et tromper les utilisateurs en quête d’outils légitimes liés à la finance décentralisée (DeFi).

Des doublons pour passer entre les mailles du filet

Les chercheurs ont constaté que de nombreuses applications partageaient l’essentiel du code malveillant et se différenciaient uniquement par un nom légèrement modifié ou une interface graphique retouchée. Ce stratagème permet aux créateurs de ces applis frauduleuses d’augmenter leurs chances de distribution, même lorsque Google supprime l’une des versions. Les doublons représentent ainsi une faille de taille dans la protection du Play Store.

La supercherie des faux portefeuilles DeFi

Pour maximiser leurs profits, les cybercriminels ont ciblé des utilisateurs de services DeFi en créant des applications qui imitaient à la perfection les interfaces de plateformes reconnues. Par exemple, plusieurs variantes se faisaient passer pour l’application officielle de PancakeSwap, l’un des échanges de tokens les plus populaires. Ces copies invitaient les victimes à saisir leurs clés privées ou la fameuse « seed phrase » de leur wallet.

Procédure d’hameçonnage et comptes développeurs piratés

Les pirates ont récupéré des comptes développeurs Google Play initialement utilisés pour des applications légitimes, souvent laissés inactifs par leurs détenteurs.
En publiant leurs versions malveillantes sous ces profils réputés, ils ont contourné les filtres de sécurité et gagné la confiance des utilisateurs.
Une infrastructure de phishing associée à plus de 50 noms de domaine factices a été déployée pour rediriger les victimes vers des interfaces quasi identiques à celles des services officiels.

Les 9 applications frauduleuses à supprimer immédiatement

Une fois les doublons éliminés, neuf applis distinctes sont restées dans la ligne de mire de Cyble. Voici la liste des noms exacts à vérifier et à désinstaller d’urgence :

Pancake Swap
Suite Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog

Les conséquences en cas d’installation

Une fois l’application installée, le faux wallet affiche un écran de connexion qui recueille les identifiants et la seed phrase. Dès que la victime valide, les pirates obtiennent l’accès complet au portefeuille : ils peuvent transférer les cryptomonnaies, vider les tokens et compromettre définitivement les fonds. Cette opération de vol ciblé se fait souvent en quelques minutes, sans déclencher d’alerte particulière.

Mesures de sécurité pour limiter les risques

Désinstallez immédiatement toute application figurant dans la liste ci-dessus.
Changez les mots de passe de vos comptes liés à la crypto et renouvelle z votre seed phrase dans un wallet fiable et open source.
N’installez jamais une application sans la télécharger depuis le site officiel du service concerné ou un canal validé.
Vérifiez la cote de popularité, le nombre de téléchargements et les avis utilisateurs pour détecter toute anomalie.
Activez l’authentification forte (2FA) sur vos comptes utilisateurs pour rendre l’accès plus difficile même en cas de fuite de vos clés.

Bonnes pratiques pour votre smartphone Android

Au-delà de la suppression des applications malveillantes, adoptez les réflexes suivants :

Mettre à jour votre système : installez les dernières mises à jour de sécurité Android dès qu’elles sont disponibles.
Installer un antivirus : optez pour une solution reconnue capable de scanner les apps, détecter les menaces et bloquer les comportements suspects.
Limiter les sources d’installation : désactivez l’installation d’APK inconnus dans les paramètres de sécurité pour restreindre l’installation hors du Play Store.
Surveiller les permissions : lorsqu’une application demande des droits excessifs (accès aux SMS, aux contacts, au stockage…), refusez ou désinstallez.

Rester informé et vigilant

Ces révélations montrent que même le Play Store officiel n’est pas infaillible. Les cybercriminels exploitent la réputation de développeurs légitimes et usurpent des interfaces connues pour piéger les utilisateurs. En restant informé des dernières menaces, en scrutant les permissions et en privilégiant les sources officielles, vous réduirez fortement le risque d’infection et de vol de vos données sensibles.

Deux OPPO à 6000 mAh pour moins de 180 € : l’offre secrète que vous devez voir dès maintenant !

Fuite Galaxy S26 : un Galaxy Ring 2 et un capteur 200 MP démentiel dévoilés en avance !

Android dévoile en catimini un scanner QR ultra-design : vous n’en croirez pas vos yeux !

Samsung Galaxy S25 FE : son écran LTPO révolutionnaire va tout changer – découvrez pourquoi !

WhatsApp Beta dévoile le nombre de personnes tapant en même temps dans vos groupes – un vrai game changer !

FlipShot sur Galaxy Z Flip : l’astuce secrète de Samsung pour des selfies bluffants !

Ce mini-update HyperOS de Xiaomi rend votre téléphone deux fois plus rapide – découvrez l’astuce !

iPhone 17 : Apple dévoile 9 coloris secrets – la teinte n°7 va vous époustoufler !

Motorola dévoile un Razr 60 incrusté de cristaux Swarovski – vous n’allez pas en croire vos yeux !

Gboard dissimule un clavier T9 inédit et une dictée vocale IA bluffante : vous allez craquer !

Android en danger : 20 applis malveillantes à désinstaller MAINTENANT avant qu’il ne soit trop tard !