Dans le cadre d’une campagne baptisée Vapor, 331 applications malveillantes ont totalisé plus de 60 millions de téléchargements. Si vous avez au moins l’une d’elles, il faut impérativement la désinstaller. Si la méfiance est de mise lorsqu’on télécharge une application en dehors du Play Store, celle-ci est forcément réduite lorsqu’on passe par le magasin d’applications de Google. En effet, ce dernier dispose de certaines sécurités pour filtrer les applications malveillantes. Dans le cadre de la campagne Vapor, les pirates ont fait preuve de malice. Les applications touchées ont pu passer les sécurités pour une bonne raison. Elles ne présentaient pas de contenu malicieux au moment de la mise en ligne. Celui-ci n’était introduit que par la suite, au cours d’une mise à jour, comme l’explique Bleeping Computer. Ce n’est donc qu’après le déploiement de cette dernière que le contenu frauduleux entrait en action. Il pouvait prendre la forme d’une publicité s’affichant en plein écran, sans permettre à l’utilisateur de la quitter. D’autres fois, elle simulait l’écran de connexion de Facebook ou YouTube dans l’optique de récupérer les identifiants, quand ce n’était pas un écran demandant de saisir des données bancaires. L’application effaçant ses traces, l’affichage des tâches récentes ne permettait pas d’identifier celle qui était en cause. Parmi les applications concernées, cinq d’entre elles ont dépassé le million de téléchargements, à savoir AquaTracker, ClickSave Downloader, Scan Hawk, Water Time Tracker et Be More. On peut également ajouter à la liste BeatWatch et ses 500 000 téléchargements ou encore TranslateScan qui a été téléchargée plus de 100 000 fois. Généralement, il s’agissait d’applications pour du suivi de santé, de sport, des scanners de QR codes ou encore des outils de prises de notes. Pour connaître la liste complète des 331 applications concernées, nous vous invitons à consulter cette page Github mise en place par Bitdefender. La campagne a été principalement menée entre octobre 2024 et janvier 2025 mais des téléchargements ont été enregistrés jusqu’à ce mois de mars 2025. Un représentant de Google assure que toutes les applications identifiées ont été retirées du Store depuis. Néanmoins, si vous avez installé l’une de celles-ci sur votre smartphone, n’hésitez pas à la désinstaller sans tarder.