Publié le 2025-10-08 13:34:00. Une faille critique découverte dans DuckDuckGo sur Android survient simultanément à la propagation d’un nouveau cheval de Troie bancaire en Europe, tandis que Google renforce ses défenses contre le téléchargement de logiciels malveillants depuis des sources non officielles.
Les utilisateurs d’Android sont appelés à la vigilance accrue face à une conjonction de menaces cybernétiques. Une vulnérabilité majeure affectant le navigateur DuckDuckGo et la propagation active d’un logiciel malveillant bancaire sophistiqué en Europe créent un cocktail particulièrement risqué pour la sécurité des appareils mobiles.
Mise à jour d’urgence pour DuckDuckGo
L’Agence de cybersécurité de Singapour (CSA) a alerté sur une faille de sécurité critique présente dans le populaire navigateur DuckDuckGo pour Android. Les versions antérieures à la 5.246.0, y compris celles fonctionnant sous Android 13 et systèmes antérieurs, sont concernées. Cette vulnérabilité, identifiée sous la référence CVE-2025-48464, permet à des acteurs malveillants d’accéder à des données de synchronisation sensibles, telles que les identifiants de connexion ou des informations liées à la protection des courriels. Le problème est d’autant plus préoccupant qu’il peut être exploité sans authentification préalable, un point faible particulièrement critique pour une application axée sur la protection de la vie privée.
Face à cette découverte, l’éditeur a réagi rapidement en publiant la version 5.247.0 du navigateur, corrigeant ainsi cette faille.
Le cheval de Troie bancaire « Klopatra » sévit en Europe
En parallèle, les chercheurs en cybersécurité sonnent l’alarme quant à la propagation d’un nouveau cheval de Troie bancaire, baptisé « Klopatra ». Ce logiciel malveillant aurait déjà infecté des milliers d’appareils en Espagne et en Italie. Sa particularité réside dans l’utilisation d’une fonction de VNC (Virtual Network Computing) dissimulée, permettant aux cybercriminels de prendre le contrôle à distance des smartphones compromis. Ils peuvent ainsi naviguer dans les applications, voler des identifiants et réaliser des transactions frauduleuses à l’insu des utilisateurs.
La distribution de « Klopatra » s’opère principalement via de fausses applications de streaming IPTV, téléchargées hors du Google Play Store. Des techniques d’obscurcissement sophistiquées rendent sa détection particulièrement complexe.
Campagnes de logiciels espions déguisées en mises à jour
Une troisième menace vient compléter ce tableau préoccupant : deux campagnes de logiciels espions, nommées ProSpy et ToSpy, ont été identifiées par la société de sécurité ESET. Ces malwares se font passer pour des mises à jour d’applications de messagerie populaires comme Signal et ToTok. De faux sites web attirent les utilisateurs avec des promesses d’améliorations, telles qu’un « Plugin de cryptage de Signal » ou « ToTok Pro ». Une fois installés, ces logiciels espions collectent une grande quantité de données depuis l’appareil.
Le logiciel espion ProSpy cible spécifiquement les utilisateurs des Émirats arabes unis. Après installation, il se dissimule en tant que service système, le rendant ainsi difficile à repérer.
Google renforce ses défenses contre le « sideloading »
En réponse à cette recrudescence de menaces, Google annonce des mesures structurelles pour améliorer la sécurité des appareils Android. Le programme de vérification des développeurs sera généralisé : tous les développeurs devront désormais être vérifiés avant que leurs applications ne puissent être distribuées sur les appareils certifiés Android.
Par ailleurs, Google recommande la désactivation des connexions 2G, jugées vulnérables à l’interception de communications et à la propagation de malwares par les attaquants utilisant des protocoles réseau obsolètes.
La majorité des menaces actuelles contournent les protections du Play Store via le « sideloading », c’est-à-dire l’installation d’applications depuis des sources inconnues. La nouvelle stratégie de Google vise à introduire un contrôle plus strict pour réduire les opportunités offertes aux cybercriminels.
Pour sécuriser rapidement votre smartphone Android, des gestes simples suffisent souvent. Un guide gratuit propose les cinq mesures de protection les plus importantes, avec des instructions claires, pour renforcer la sécurité de votre appareil, notamment pour des usages comme WhatsApp, les services bancaires en ligne ou les achats. Obtenez le package de sécurité Android gratuit dès maintenant.
Les conseils de prudence restent fondamentaux : téléchargez des applications uniquement depuis les boutiques officielles, restez sceptique face aux liens non sollicités et assurez-vous de maintenir toutes vos applications à jour.