Le Google Play Store, étant le plus vaste marché d’applications pour les utilisateurs d’Android, soulève des interrogations sur sa sécurité face à la rivalité de l’App Store d’Apple, réputée pour ses règles strictes en matière d’applications.
Un rapport récent de Zscaler met en lumière une réalité inquiétante : l’écosystème de Google n’est pas aussi sûr que l’on pourrait le penser, et de nombreux utilisateurs ont été exposés à des malwares hébergés directement sur la plateforme.
La sécurité de la Play Store en question
Le rapport révèle qu’entre juin 2024 et mai 2025, la Google Play Store a enregistré la présence de 239 applications malveillantes. Le plus troublant est que ce malware a été téléchargé plus de 42 millions de fois.
Selon l’analyse de Zscaler, les cyberattaques ciblant les appareils Android, y compris les Smart TV, ont augmenté de 67 % d’une année sur l’autre, soulignant la montée d’une menace de plus en plus pressante. Bon nombre de ces applications se présentent comme des outils de productivité, trompant ainsi les utilisateurs en se faisant passer pour des applications légitimes.
Un changement de cible pour les cybercriminels
Le rapport met également en garde contre l’évolution des stratégies des cybercriminels, qui abandonnent le vol des informations de cartes de crédit pour se concentrer sur les paiements mobiles et les accès aux comptes bancaires.
Pour atteindre leurs objectifs, plusieurs méthodes sont mises en œuvre :
- Des spyware et malwares bancaires qui suitent l’activité des utilisateurs, récupérant toutes les données sensibles liées à leur application bancaire.
- Des chevaux de Troie de phishing, utilisés pour dérober les informations de connexion, facilitant ainsi des paiements non autorisés.
De plus, la publicité intrusive, également connue sous le nom d’adware, demeure une menace majeure dans la Play Store, représentant 69 % des cas détectés.
Les développeurs en désaccord avec Google
La situation se complique davantage lorsqu’on examine la réponse de Google à la prolifération de malware sur sa plateforme. La firme de Mountain View impose désormais une règle exigeant que les développeurs d’applications vérifient leur identité pour s’enregistrer, ce qui nécessite de fournir des informations personnelles, une identification officielle et le paiement d’une taxe à Google.
Google justifie cette mesure comme essentielle pour réduire les attaques malveillantes, affirmant que ses analyses ont détecté « plus de 50 fois plus de malware émanant de sources externes à Internet que d’applications disponibles via Google Play ». La possibilité d’installer des applications en dehors du contrôle du fournisseur, ou “sideloading”, a toujours été un point de vigilance, particulièrement pour des entreprises comme Apple.
Ce rapport sur la Play Store, révélant la présence de 239 applications malveillantes avec des millions de téléchargements, soulève des questions sur l’efficacité des contrôles au sein de cet écosystème.
Points à retenir
- 239 applications malveillantes ont été détectées sur Google Play Store.
- Ces malwares ont été téléchargés plus de 42 millions de fois par les utilisateurs.
- Les cybercriminels se concentrent de plus en plus sur les paiements mobiles et l’acquisition de données bancaires.
- La publicité intrusive constitue la majorité des menaces détectées sur la plateforme.
- Google impose maintenant une vérification d’identité pour les développeurs d’applications.
Dans un contexte où les menaces informatiques continuent d’évoluer, il est essentiel de s’interroger sur notre propre sécurité numérique. Que faire pour protéger nos données face à cette montée en puissance des cyberattaques? Comment Google pourra-t-elle renforcer la sécurité de sa plateforme sans pénaliser les développeurs légitimes? Les discussions doivent s’intensifier autour de ces enjeux qui touchent une part significative de la population connectée.