Attention à vos données. Google, épaulé par plusieurs experts en cybersécurité, demande à tous les utilisateurs de désinstaller sans délai certaines applications présentes sur le Play Store. Depuis plusieurs mois, certaines applications, déguisées en portefeuilles de cryptomonnaies ou outils financiers, font le malheur des internautes. Ces logiciels frauduleux, découverts par la société spécialisée Cyble, réussissent à passer les contrôles automatisés du Play Store en usurpant l’identité de solutions réputées : leur interface, leur icône, leur nom – tout semble authentique. Ce sont en réalité des programmes qui installent des sites de phishing ou extraient les données confidentielles de l’utilisateur dès la première ouverture.
Désinstallez ces applications !
L’ampleur du phénomène interpelle. Plus de vingt applications ont été identifiées, chacune se comportant de façon similaire : l’utilisateur confie ses informations sensibles – telles que des phrases de récupération de portefeuilles de cryptomonnaies, en pensant interagir avec son service habituel. Ces données sont immédiatement transmises à des pirates qui peuvent ainsi vider des comptes bancaires ou crypto, sans aucune autre manipulation du propriétaire du téléphone.
Plusieurs noms d’applications ont été dévoilés, sans que cela ne constitue une liste exhaustive.
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
D’autres variantes existent et sont régulièrement mises à jour par des groupes organisés, qui recyclent des comptes éditeurs, ou créent des applications inoffensives, avant d’insérer une ligne de code malveillant dans les mises à jour ultérieures. Attention donc aux logiciels que vous installez sur votre téléphone.
Comment se protéger ?
Pour se prémunir de ces menaces, Google recommande fortement de s’assurer que Play Protect soit activé sur tous les appareils Android : pour cela, il suffit d’ouvrir Google Play Store, de cliquer sur l’icône de profil en haut à droite, et de sélectionner Play Protect. Vérifiez ensuite que l’option “Analyser les applications avec Play Protect” est bien activée. S’il n’est pas infaillible, l’outil vérifiera quotidiennement les applications installées et vous avertira en cas de détection de comportement suspect. En cas d’analyse positive, il proposera de désinstaller l’application incriminée et pourra même réinitialiser les autorisations dangereuses validées à votre insu. Selon Google, cette surveillance, automatisée et renforcée par l’IA, a permis au géant du web de bloquer 2,36 millions d’applications en 2024.
En résumé
- Désinstallez immédiatement toute application figurant sur la liste ou dont l’origine semble douteuse
- Mettez à jour régulièrement votre appareil et vos applications via le Play Store
- Activez Play Protect
- Ne saisissez jamais de phrase de récupération, identifiant ou mot de passe sur une application dont la fiabilité n’est pas certaine
- Préférez les applications officielles vérifiées par les éditeurs ou via les sites web légitimes ; évitez les téléchargements depuis des liens ou stores alternatifs
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
