Le dernier rapport de Kaspersky sur la cybersécurité met en lumière la complexité croissante des menaces pesant sur l’écosystème Android. En 2025, une forte augmentation du malware ciblant les téléphones mobiles a été enregistrée, avec une panoplie comprenant des chevaux de Troie bancaires, des applications espions, et même des dispositifs commercialisés avec des logiciels malveillants préinstallés.
Un pic d’activité a été observé en février 2026, suite à des mesures de contrôle renforcées par Google, qui a détecté 180 000 nouvelles menaces au premier trimestre 2025, un chiffre en hausse de 27 % par rapport à l’année précédente. Néanmoins, plusieurs applications continuent de se faufiler sur Google Play, cumulant des millions de téléchargements avant d’être repérées.
Le rapport souligne un phénomène alarmant, où des structures organisées imitent des services légitimes tout en exploitant les permissions système pour accaparer des données financières sensibles.
Catégories de menaces les plus préoccupantes
Les analyses de sécurité révèlent divers types de risques au cours de l’année écoulée. Parmi les plus notables, des VPN gratuits qui ont réuni plus de 20 services cumulant des centaines de millions de téléchargements, ont été signalés pour la traçabilité de la localisation des utilisateurs et l’utilisation d’un chiffrement faible.
Des applications infectées par le malware Joker, responsable de l’introduction malveillante dans des outils de productivité, ont été détectées entre janvier et août 2025. Ce dernier peut s’abonner à des services payants sans l’accord de l’utilisateur et intercepter des messages.
Une autre menace significative, Anatsa (ou TeaBot), se retrouve dans des applications financières trompeuses imitant des interfaces bancaires afin de voler des identifiants. Ce logiciel exploite les permissions d’accessibilité pour falsifier l’affichage et créer des environnements de phishing quasi identiques aux originaux.
Le rapport a également mis en lumière des applications de retransmission NFC, demandant aux utilisateurs de rapprocher leur carte bancaire du téléphone, ayant entraîné plus de 44 000 attaques de ce genre en Russie en 2025. D’autres variantes, telles que Harly, se cachent dans des jeux occasionnels, et ClayRat dans des applications de messagerie obtenues en dehors des magasins officiels, capables d’activer les caméras et d’enregistrer des conversations.
Les fausses portefeuilles de cryptomonnaies, connues sous le nom de maskware, fonctionnent en arrière-plan pour capter des informations financières. Des campagnes avec DroidBot en Europe ont également été identifiées, permettant un accès à distance et la collecte de données bancaires.
Des applications se faisant passer pour des outils de vérification d’âge ont également été signalées, demandant des permissions excessives et incluant des APK imitant des assistants d’intelligence artificielle populaires.
Applications malveillantes sur Google Play
En août 2025, Google a supprimé 77 applications malveillantes cumulant plus de 19 millions de téléchargements. Ces applications, présentées comme des éditeurs de photos ou des outils de productivité, distribuaient des codes malveillants comme Joker, Anatsa et Harly.
En plus des chevaux de Troie bancaires, de nombreuses applications intégraient des adwares, capables de générer des publicités intrusives tout en collectant des données sans le consentement des utilisateurs. Ce problème n’est pas limité aux boutiques alternatives, le rapport souligne même que des plateformes officielles ont également souffert de tentatives d’infiltration.
Une inquiétude majeure réside dans le fait que certaines de ces applications sont restées actives suffisamment longtemps pour toucher des millions de dispositifs avant d’être retirées.
Dispositifs infectés d’origine
Le problème ne se limite pas aux applications téléchargées. Kaspersky a identifié des dispositifs à bas prix étant commercialisés avec du malware intégré dans le firmware. Le cheval de Troie Triada est capable d’intercepter des mots de passe, de détourner des codes SMS et d’agir comme un intermédiaire pour des attaquants à l’insu de l’utilisateur.
Une autre menace soulevée est la botnet BADBOX 2.0, sur laquelle le FBI a émis des avertissements en 2025. Ces dispositifs peuvent servir de nœuds pour des réseaux criminels sans intervention directe du propriétaire.
Face à ce contexte préoccupant, les experts recommandent de maintenir son système d’exploitation à jour, d’installer des solutions de sécurité fiables et d’éviter de télécharger des APK depuis des sources non vérifiées. Ils conseillent également de porter une attention particulière aux permissions demandées par chaque application et de ne pas partager ses données bancaires dans des environnements non vérifiés, tout en privilégiant l’achat de dispositifs auprès de distributeurs officiels.
Points à retenir
- Les menaces sur Android évoluent rapidement, avec un nombre croissant de malware.
- Il est crucial de rester vigilant face aux applications prétendument innocentes sur le Google Play Store.
- Les mécanismes d’ infiltration évoluent, impliquant des logiciels malveillants sophistiqués qui imitent des services légitimes.
- Les utilisateurs doivent vérifier attentivement les permissions demandées par les applications avant de les installer.
- Des mises à jour régulières et l’utilisation de solutions de sécurité sont essentielles pour se protéger.
Il est impératif de se questionner sur notre responsabilité en tant qu’utilisateurs face à la cybersécurité. L’essor de ces menaces implique non seulement des actions de la part des développeurs, mais également une éducation accrue des utilisateurs pour qu’ils soient conscients des dangers qui les guettent. Que peut-on faire au niveau individuel pour protéger nos informations personnelles en ligne tout en continuant à profiter des avancées technologiques ?