https://pepelac.news/fr/posts/id280-android-77-apps-malveillantes-retir-es-de-google-play

Android: 77 apps malveillantes retirées de Google Play

77 applications Android malveillantes retirées de Google Play: Joker, Harly et Anatsa

Android: 77 apps malveillantes retirées de Google Play

Zscaler révèle 77 applications Android infectées retirées de Google Play: adware, Joker/Harly et le trojan bancaire Anatsa. Comment éviter ces malwares?

2025-08-26T13:24:17+03:00

Les chercheurs de Zscaler ThreatLabs signalent une offensive d’envergure contre les utilisateurs Android: 77 applications malveillantes ont été mises au jour puis retirées de Google Play, après avoir cumulé plus de 19 millions d’installations. En tête d’affiche, le cheval de Troie bancaire Anatsa, aussi connu sous le nom de Tea Bot, opère aux côtés de plusieurs autres familles de malwares.Plus de 66 % des applications compromises diffusaient un adware agressif, mais c’est le trojan Joker qui revient le plus souvent, présent dans près d’un quart des titres analysés. Capable de lire et d’envoyer des SMS, de prendre des captures d’écran, de copier les contacts, de passer des appels et d’inscrire les victimes à des abonnements payants, Joker se fond facilement dans le décor. Les enquêteurs mettent aussi en garde contre des « maskware »: des applications qui semblent remplir leur promesse tout en siphonnant discrètement identifiants et données bancaires.Une déclinaison de Joker, baptisée Harly, se révèle particulièrement tenace. À la différence de l’original, elle cache son code malveillant chiffré à l’intérieur de l’APK, ce qui l’aide à contourner les contrôles de Google Play. Déguisée en jeux, packs de fonds d’écran ou éditeurs photo, Harly est parvenue à plusieurs reprises à entrer dans la boutique et à toucher des milliers d’utilisateurs.La dernière mouture d’Anatsa a, elle aussi, pris de l’ampleur: elle vise désormais plus de 830 applications bancaires et liées aux cryptomonnaies. L’infection se propage via une fausse application Document Reader — File Manager qui, une fois installée, télécharge un module malveillant. Le trojan s’appuie sur le chiffrement, le remplacement de paquets et des composants enregistreurs de frappes, et détourne activement le service d’accessibilité pour obtenir des privilèges étendus.Les spécialistes constatent une hausse de ces campagnes et appellent à la vigilance au moment d’installer des applications depuis Google Play. À ce stade, compter uniquement sur le filtrage de la place de marché relève de l’optimisme: quelques secondes d’examen avant d’appuyer sur « Installer » peuvent suffire à éviter le pire.

Android, Google Play, applications malveillantes, Anatsa, Tea Bot, Joker, Harly, adware, trojan bancaire, maskware, malware mobile, sécurité Android, Zscaler ThreatLabs

2025

Danny Weber

news

77 applications Android malveillantes retirées de Google Play: Joker, Harly et Anatsa

Zscaler révèle 77 applications Android infectées retirées de Google Play: adware, Joker/Harly et le trojan bancaire Anatsa. Comment éviter ces malwares?

Danny Weber, Editor

13:24 26-08-2025

Plus de 66 % des applications compromises diffusaient un adware agressif, mais c’est le trojan Joker qui revient le plus souvent, présent dans près d’un quart des titres analysés. Capable de lire et d’envoyer des SMS, de prendre des captures d’écran, de copier les contacts, de passer des appels et d’inscrire les victimes à des abonnements payants, Joker se fond facilement dans le décor. Les enquêteurs mettent aussi en garde contre des « maskware »: des applications qui semblent remplir leur promesse tout en siphonnant discrètement identifiants et données bancaires.

Une déclinaison de Joker, baptisée Harly, se révèle particulièrement tenace. À la différence de l’original, elle cache son code malveillant chiffré à l’intérieur de l’APK, ce qui l’aide à contourner les contrôles de Google Play. Déguisée en jeux, packs de fonds d’écran ou éditeurs photo, Harly est parvenue à plusieurs reprises à entrer dans la boutique et à toucher des milliers d’utilisateurs.

La dernière mouture d’Anatsa a, elle aussi, pris de l’ampleur: elle vise désormais plus de 830 applications bancaires et liées aux cryptomonnaies. L’infection se propage via une fausse application Document Reader — File Manager qui, une fois installée, télécharge un module malveillant. Le trojan s’appuie sur le chiffrement, le remplacement de paquets et des composants enregistreurs de frappes, et détourne activement le service d’accessibilité pour obtenir des privilèges étendus.

Les spécialistes constatent une hausse de ces campagnes et appellent à la vigilance au moment d’installer des applications depuis Google Play. À ce stade, compter uniquement sur le filtrage de la place de marché relève de l’optimisme: quelques secondes d’examen avant d’appuyer sur « Installer » peuvent suffire à éviter le pire.