Alerte de sécurité pour les utilisateurs d'Android : une application antivirus frauduleuse vole des données
February 18, 2026127 VuesTemps de lecture: 2 minutes
Taille de police:
16
Des experts en cybersécurité ont averti d'une nouvelle campagne malveillante ciblant les téléphones Android via une application antivirus frauduleuse appelée TrustBastion, qui vole des données personnelles et bancaires et permet aux attaquants de prendre le contrôle des appareils.
Comment fonctionne l'attaque
L'application TrustBastion semble, à première vue, être un outil officiel pour protéger le téléphone contre les virus et les logiciels malveillants, affichant des notifications signalant des problèmes dans le système et demandant l'installation d'une mise à jour "nécessaire". En réalité, cette mise à jour contient un code malveillant qui, une fois installé, peut :
Prendre des captures d'écran secrètes à l'insu de l'utilisateur.
Afficher de faux formulaires de connexion pour des services financiers afin de voler les données des comptes.
Capturer les codes de verrouillage d'écran et les mots de passe et les envoyer aux serveurs des attaquants.
Les experts ont noté que la campagne est récemment apparue sur la plateforme de partage de modèles d'intelligence artificielle Hugging Face, rendant sa détection plus difficile pour les utilisateurs non vigilants, et que les pirates republient rapidement des copies de l'application après leur suppression avec des modifications mineures dans l'apparence mais avec le même comportement malveillant.
Conseils pour protéger votre téléphone
Téléchargez les applications uniquement depuis les magasins officiels comme Google Play, où les applications sont soumises à un contrôle de sécurité strict.
Lire les évaluations et les commentaires des utilisateurs avant d'installer une application, et vérifier la crédibilité du développeur.
Évitez de télécharger des fichiers APK à partir de sources externes non fiables, car ils sont souvent une source de logiciels malveillants.
Utilisez des antivirus certifiés et activez Google Play Protect pour analyser les applications et alerter sur tout comportement suspect.
Rester vigilant et attentif est le meilleur moyen de se protéger contre les applications malveillantes, surtout celles qui prétendent protéger votre appareil tout en étant en réalité un moyen de voler vos données sensibles.
