Google Play Store sous le feu d’une campagne d’applications crypto frauduleuses

Tech / Android / Applications / Google Play

Par Jordan Servan, publié le 10 juin 2025 à 12h00.

Tech

Image d'illustration. Google Play StoreADN

Une nouvelle menace plane sur le Google Play Store avec des applications frauduleuses visant les cryptomonnaies.

Tl;dr

Une vingtaine d’applications frauduleuses liées aux cryptomonnaies ont été repérées sur le Play Store de Google, malgré leur apparence légitime.
Ces applications volaient les phrases de récupération des utilisateurs pour siphonner leurs portefeuilles numériques.
Le CRIL appelle à la vigilance : désinstallation immédiate, vérification des accès et adoption de bonnes pratiques de sécurité sont recommandées.

Une vague d’applications frauduleuses

Une nouvelle alerte secoue la communauté des utilisateurs Android : selon les chercheurs en cybersécurité du Cyble Research and Intelligence Labs (CRIL), une vingtaine d’applications malveillantes ont récemment réussi à s’infiltrer sur le Google Play Store. Derrière une apparence soignée, ces applis promettaient des services légitimes liés aux portefeuilles de cryptomonnaie, mais n’étaient en réalité que des leurres habilement conçus pour piéger les utilisateurs.

Les pièges derrière les applications « officielles »

Si le géant américain a réagi en retirant ces outils nuisibles, la menace demeure palpable : plusieurs d’entre elles, comme Pancake Swap, Suiet Wallet, ou encore Hyperliquid, auraient été téléchargées par des centaines de milliers de personnes. La mécanique était simple et redoutable : après installation, la victime était invitée à saisir sa phrase de récupération – généralement composée de douze mots – censée rester secrète. Une fois en possession de ces données, les cybercriminels pouvaient vider sans bruit les portefeuilles numériques visés.

Détail troublant, les auteurs de cette campagne avaient pris soin d’utiliser des comptes développeurs déjà bien établis sur la plateforme, proposant parfois d’autres jeux ou applications tout à fait inoffensifs. Ce subterfuge leur a permis d’échapper un temps aux contrôles habituels mis en place par Google.

Comment réagir si vous êtes concerné ?

La vigilance est donc de mise. Pour limiter au maximum les risques, voici quelques gestes essentiels à adopter :

Désinstallez sans délai toute application dont le nom figure dans la liste suivante : Pancake Swap, Suiet Wallet, Hyperliquid, Raydium, Bullx Crypto, OpenOcean Exchange, Meteora Exchange et Harvest Finance Blog.

Les victimes potentielles sont invitées à retrouver l’accès à leurs portefeuilles via un autre moyen sécurisé – site officiel ou application vérifiée –, puis à modifier immédiatement leurs informations d’accès. Il est aussi recommandé de signaler toute activité suspecte auprès du service crypto concerné et, en cas de doute persistant, de transférer ses avoirs vers une plateforme alternative réputée fiable.

S’adapter face à une menace évolutive

L’essor fulgurant des cryptomonnaies attire inévitablement escrocs et cybercriminels. Pour renforcer votre sécurité numérique, assurez-vous que Google Play Protect soit activé sur votre smartphone et n’hésitez pas à installer une solution antivirus supplémentaire parmi celles plébiscitées pour Android. Un réflexe simple : limiter le nombre d’applis téléchargées et toujours vérifier l’origine avant toute installation. Après tout, même les plus grandes places numériques ne sont jamais totalement imperméables aux attaques sophistiquées…

Le Récap

Tl;dr
Une vague d’applications frauduleuses
Les pièges derrière les applications « officielles »
Comment réagir si vous êtes concerné ?
S’adapter face à une menace évolutive

En savoir plus

Vous aimez nos contenus ?

Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail

Recevoir la newsletter