Une campagne malveillante révèle 20 applications Android à désinstaller d’urgence
Des chercheurs de Cyble Research and Intelligence Labs ont mis au jour une vaste opération de diffusion d’applications malveillantes sur le Google Play Store. Au total, ce sont vingt applications suspectes qui ont été identifiées, beaucoup d’entre elles étant de simples déclinaisons d’un même logiciel malveillant. Le but ? Contourner les contrôles automatiques de sécurité de Google en multipliant les versions de l’app et tromper les utilisateurs en quête d’outils légitimes liés à la finance décentralisée (DeFi).
Des doublons pour passer entre les mailles du filet
Les chercheurs ont constaté que de nombreuses applications partageaient l’essentiel du code malveillant et se différenciaient uniquement par un nom légèrement modifié ou une interface graphique retouchée. Ce stratagème permet aux créateurs de ces applis frauduleuses d’augmenter leurs chances de distribution, même lorsque Google supprime l’une des versions. Les doublons représentent ainsi une faille de taille dans la protection du Play Store.
La supercherie des faux portefeuilles DeFi
Pour maximiser leurs profits, les cybercriminels ont ciblé des utilisateurs de services DeFi en créant des applications qui imitaient à la perfection les interfaces de plateformes reconnues. Par exemple, plusieurs variantes se faisaient passer pour l’application officielle de PancakeSwap, l’un des échanges de tokens les plus populaires. Ces copies invitaient les victimes à saisir leurs clés privées ou la fameuse « seed phrase » de leur wallet.
Procédure d’hameçonnage et comptes développeurs piratés
- Les pirates ont récupéré des comptes développeurs Google Play initialement utilisés pour des applications légitimes, souvent laissés inactifs par leurs détenteurs.
- En publiant leurs versions malveillantes sous ces profils réputés, ils ont contourné les filtres de sécurité et gagné la confiance des utilisateurs.
- Une infrastructure de phishing associée à plus de 50 noms de domaine factices a été déployée pour rediriger les victimes vers des interfaces quasi identiques à celles des services officiels.
Les 9 applications frauduleuses à supprimer immédiatement
Une fois les doublons éliminés, neuf applis distinctes sont restées dans la ligne de mire de Cyble. Voici la liste des noms exacts à vérifier et à désinstaller d’urgence :
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Les conséquences en cas d’installation
Une fois l’application installée, le faux wallet affiche un écran de connexion qui recueille les identifiants et la seed phrase. Dès que la victime valide, les pirates obtiennent l’accès complet au portefeuille : ils peuvent transférer les cryptomonnaies, vider les tokens et compromettre définitivement les fonds. Cette opération de vol ciblé se fait souvent en quelques minutes, sans déclencher d’alerte particulière.
Mesures de sécurité pour limiter les risques
- Désinstallez immédiatement toute application figurant dans la liste ci-dessus.
- Changez les mots de passe de vos comptes liés à la crypto et renouvelle z votre seed phrase dans un wallet fiable et open source.
- N’installez jamais une application sans la télécharger depuis le site officiel du service concerné ou un canal validé.
- Vérifiez la cote de popularité, le nombre de téléchargements et les avis utilisateurs pour détecter toute anomalie.
- Activez l’authentification forte (2FA) sur vos comptes utilisateurs pour rendre l’accès plus difficile même en cas de fuite de vos clés.
Bonnes pratiques pour votre smartphone Android
Au-delà de la suppression des applications malveillantes, adoptez les réflexes suivants :
- Mettre à jour votre système : installez les dernières mises à jour de sécurité Android dès qu’elles sont disponibles.
- Installer un antivirus : optez pour une solution reconnue capable de scanner les apps, détecter les menaces et bloquer les comportements suspects.
- Limiter les sources d’installation : désactivez l’installation d’APK inconnus dans les paramètres de sécurité pour restreindre l’installation hors du Play Store.
- Surveiller les permissions : lorsqu’une application demande des droits excessifs (accès aux SMS, aux contacts, au stockage…), refusez ou désinstallez.
Rester informé et vigilant
Ces révélations montrent que même le Play Store officiel n’est pas infaillible. Les cybercriminels exploitent la réputation de développeurs légitimes et usurpent des interfaces connues pour piéger les utilisateurs. En restant informé des dernières menaces, en scrutant les permissions et en privilégiant les sources officielles, vous réduirez fortement le risque d’infection et de vol de vos données sensibles.