Selon un nouveau rapport de Zscaler, des centaines d’applications Android malveillantes ont été téléchargées plus de 40 millions de fois sur Google Play entre juin 2024 et mai 2025. Les menaces sur mobile et les appareils IoT sont en augmentation.
Une explosion des malwares sur mobile
Sur un an, Zscaler a observé une hausse de 67 % du volume de malwares visant les appareils mobiles, en particulier ceux sous Android. Parmi les menaces les plus répandues, il y a les logiciels espions (spywares) et les trojans bancaires, capables de voler des identifiants et des données financières. Le rapport précise : “239 applications Android malveillantes ont été téléchargées à 42 millions de reprises sur le Google Play Store, illustrant ainsi la manière dont les pirates contournent les protections des boutiques d’applications pour infecter les terminaux.” – La liste des ces applications n’est pas précisée dans le rapport.
Au-delà du phishing et du smishing, d’autres techniques comme le SIM-swapping ou les fraudes au paiement mobile sont utilisées par les cybercriminels. Il est vrai que les applications bancaires sont régulièrement ciblées sur mobile et, dans la catégorie “Banking Malware”, plusieurs familles de malwares sont particulièrement actives : Trickmo, Ermac, Anatsa, Cerberus et Coper.
Source : ZScaler
Voici quelques chiffres intéressants d’après les analyses de ZScaler :
L’adware est devenu la menace la plus répandue sur Android, représentant 69 % de toutes les infections, soit presque le double par rapport à l’an dernier.
Le malware Joker, qui était auparavant le plus répandu (38 %) perd du terrain (23 %). Cela le place à la seconde place.
Les spywares enregistrent une hausse significative de 220 % sur un an, avec notamment l’explosion de menaces comme SpyNote, SpyLoan et BadBazaar.
Sur le plan géographique, trois pays représentent plus de la moitié des victimes : l’Inde, les États-Unis et le Canada concentrent 55 % des attaques, même si l’Inde à elle seule représente 26 %. Pour autant, la menace est mondiale et la situation peut basculer rapidement. L’Italie et Israël sont de bons exemples avec une croissance du niveau d’infection comprise entre 800 % et 4000 % d’une année à l’autre.
“Les campagnes de phishing visant les utilisateurs indiens sur Android sont de plus en plus sophistiquées et utilisent des scénarios alarmistes pour inciter les victimes à divulguer des informations sensibles. Ces campagnes sont diffusées par le biais de messages WhatsApp conçus pour effrayer les victimes avec des avertissements tels que la suspension de leur compte bancaire ou des infractions au code de la route, les poussant ainsi à prendre des mesures qui exposent leurs informations personnelles et financières.”, peut-on lire.
Source : ZScaler
Zscaler met en avant trois souches de malwares qui ont marqué l’année 2025 :
Anatsa, un trojan bancaire présent sur Google Play, se dissimule dans des applications de productivité ou des utilitaires. Il a été téléchargé par des centaines de milliers d’utilisateurs. Cette variante est capable de cibler 831 institutions financières et plateformes de cryptomonnaie à travers le monde.
Android Void (Vo1d), un malware de type backdoor visant les boîtiers Android TV, aurait déjà infecté 1,6 million d’appareils basés sur une version obsolète d’Android Open Source Project (AOSP), surtout en Inde et au Brésil. Mais, ces appareils ont été distribués dans 226 pays.
Xnotice, un cheval de Troie d’accès à distance (RAT), a ciblé les chercheurs d’emploi dans l’industrie pétrolière et gazière en Iran et dans les régions arabophones. Déguisé en application de recrutement, il vole les identifiants bancaires, les codes MFA, les SMS et effectue des captures d’écran sur l’appareil infecté.
L’ombre du mobile plane sur l’IoT
Le rapport de Zscaler met en évidence une autre tendance : les objets connectés (IoT) sont toujours dans le viseur. Les routeurs, qui sont la tête de pont des réseaux, y compris au niveau des réseaux personnels, demeurent la cible privilégiée. Il y a de nombreux modèles exposés sur Internet qui tournent sur des firmwares vulnérables : si une faille de type injection de commandes existe, elle est exploitée afin de compromettre l’équipement et de l’intégrer dans un botnet.
Même si les menaces sur Android sont omniprésentes, Google fait de vrais efforts pour tenter de limiter les infections, notamment via Google Play Protect. Même s’il y a des infections par le biais du Play Store, il y a aussi des risques importants avec les applications téléchargées en dehors du Play Store : les fichiers APK récupérés sur des sites douteux sont susceptibles d’être infectés. Parfois, il vaut mieux payer 3 euros pour une application que d’installer un APK piégé et se faire voler ses identifiants…
Quelques recommandations :
Faites attention à ce que vous installez : regardez les avis et les permissions requises par l’application
Effectuez les mises à jour de vos appareils (système et applications)
Veillez à conserver le mécanisme Play Protect activé sur les appareils Android
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.