Une alerte alarmante vient de tomber : Google prévient que certaines applications présentes sur le Play Store, déguisées en portefeuilles cryptos ou outils utiles, sont en réalité malveillantes. Ces logiciels se camouflent sous des noms connus (PancakeSwap, SushiSwap, Hyperliquid…) mais redirigent vers des sites de phishing ou volent des données personnelles dès leur ouverture. Si vous avez l’un de ces programmes, la consigne est claire : supprimez-les immédiatement. Voici tout ce qu’il faut savoir pour protéger son téléphone Android, sa vie privée et son argent.
Un danger rampant, dissimulé dans le Play Store
Google, épaulé par des experts en cybersécurité de l'entreprise Cyble, alerte sur une vague d’applications malveillantes diffusées sur le Play Store. Elles se présentent comme des portefeuilles de cryptomonnaie ou des services financiers populaires, mais c’est un piège. Selon Cyble Research, ce sont au moins une vingtaine d’applis identifiées, comme PancakeSwap, Suiet Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap ou Harvest Finance Blog.
Ces applis usurpent les interfaces et icônes d’outils crypto légitimes, trompant l’utilisateur au moment critique : lors de la saisie de ses phrases de récupération, clés privées… Dès ce moment, les données sont exfiltrées vers des pirates et les comptes peuvent être vidés. Mais même sans cryptomonnaies, le danger demeure : ces applis collectent informations système, permissions abusives, accès au presse-papiers…
La situation est suffisamment grave pour que Google recommande de désinstaller "sans délai" ces portefeuilles dangereux.
Pourquoi ces applications restent-elles sur le Play Store ?
La raison est simple mais préoccupante : les contrôles automatisés du Play Store ne filtrent plus efficacement ce type d’arnaque sophistiquée. Les applications malveillantes passent les vérifications en usurpant intégralement l’apparence de services reconnus.Leur objectif : inciter les utilisateurs à saisir des données sensibles, puis rediriger ensuite vers des sites de phishing ou infecter l’appareil de malware.
Cyble Research indique que cette liste d’applications dangereuses s’allonge régulièrement, avec de nouvelles variantes détectées chaque semaine. Difficile, dans ce contexte, de les identifier manuellement… d’où l’alerte de Google.
Protéger son Android et agir vite
Pour sécuriser son smartphone, Google et les experts recommandent plusieurs mesures simples mais efficaces :
- Supprimer immédiatement toute appli suspecte : si vous avez dans votre appareil l’un des portefeuilles mentionnés (PancakeSwap, Suiet Wallet, Hyperliquid, SushiSwap, Raydiu ...) désinstallez-les dès maintenant.
- Activer Play Protect : allez dans le Play Store, votre profil ,Play Protect, vérifier que "analyser les apps avec Play Protect" est bien activé.
- Vérifier les permissions : avant toute installation, contrôler la réputation de l’éditeur, lire les avis, et éplucher les permissions demandées. Refuser celles qui semblent excessives, surtout accès micro, SMS, presse-papiers, superpositions …
- Analyser l’appareil : utilisez un antivirus mobile ou relancez un scan Play Protect, surtout après avoir supprimé une application suspecte.
- Supprimer les données sensibles : si vous avez déjà saisi des phrases de récupération, modifiez immédiatement vos accès, changez vos clés, mots de passe et activez la double authentification sur tous vos comptes.
Agir sans attendre, c’est vital
Ne sous-estimez pas cette menace : Google tire la sonnette d’alarme, mais l'arsenal de cybercriminels est en constante évolution. Ne pas suivre ces recommandations, c’est risquer un vol de cryptomonnaie, d’identité ou d’informations confidentielles. En quelques minutes, en activant Play Protect et en supprimant les applis suspectes, vous sécurisez efficacement votre smartphone.
