Votre téléphone Android vous appartient vraiment ? Pas si sûr. Pendant que vous lisez ces lignes, des centaines d’applications installées sur des millions d’appareils ouvrent des pages web invisibles, simulent des clics publicitaires et grignotent votre batterie, vos données mobiles et potentiellement votre vie privée.
L’opération « Trapdoor », mise au jour le 19 mai 2026 par l’équipe Satori de HUMAN Security, a exposé 455 applications malveillantes cumulant 24 millions de téléchargements via le Play Store officiel, pour un pic à 659 millions de requêtes publicitaires frauduleuses par jour.
Et si vous confiez la tonte de votre jardin à un robot tondeuse ? En ce moment, Mammotion applique 100 euros de remise le LUBA mini 2 AWD 1000 : la performance de précision pour des bordures parfaitement nettes.
Google a réagi en les supprimant et en mettant à jour Play Protect pour bloquer les comportements associés. Mais si vous avez installé l’une de ces apps avant le coup de balai, elle est toujours là, active, sur votre appareil.
Comment l’opération Trapdoor a infecté 24 millions d’appareils Android
Les pirates proposaient des utilitaires d’apparence quelconque : lecteurs PDF, nettoyeurs de mémoire, gestionnaires de fichiers. L’application fonctionnait normalement pendant quelques jours, le temps d’endormir la méfiance. Puis une pop-up surgissait, réclamant une « mise à jour » pour améliorer l’expérience. En acceptant, l’utilisateur installait en réalité une seconde application malveillante, invisible, qui ouvrait des pages web en arrière-plan et simulait des clics publicitaires à son insu.
Ce qui rend Trapdoor particulièrement retors, c’est son système d’évitement. Les pirates détournaient les outils d’attribution marketing (ces SDK qui permettent normalement à un annonceur de savoir si un utilisateur a installé son app via une pub ou directement) : si l’install venait du Play Store en direct, typiquement le cas d’un chercheur en sécurité, le malware restait dormant. La fraude ne s’activait que sur les appareils ayant installé l’application via une publicité payante du gang. Bref, des mois de discrétion avant la détection. Pour votre appareil, les conséquences concrètes sont une batterie qui se vide anormalement vite, un téléphone qui rame sans raison apparente et une consommation de données mobiles inexpliquée.
Bonne nouvelle : HUMAN Security a publié la liste complète des 455 applications concernées dans son rapport. Première chose à faire : la parcourir et désinstaller toute app qui y figure encore sur votre téléphone. La bonne : quelques réflexes suffisent à limiter les dégâts. Si une application vous a déjà affiché une pop-up vous demandant d’installer une mise à jour en dehors du Play Store, désinstallez-la immédiatement. Les mises à jour légitimes passent exclusivement par l’onglet « Gérer les applications » du Play Store, jamais par une fenêtre surgissante dans l’app elle-même.
Pour parer au plus pressé, il faut aller chercher la liste publiée par HUMAN Security et comparer avec vos applications installées (Paramètres → Applications → Toutes les applications). Toute correspondance, même partielle sur le nom du paquet, justifie une désinstallation immédiate. Google Play Protect bloque désormais automatiquement les comportements associés à Trapdoor, mais l’app reste sur votre appareil tant que vous ne la retirez pas vous-même.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Au-delà de Trapdoor, Android dispose d’outils natifs souvent ignorés pour reprendre la main sur les permissions. Le Tableau de bord de confidentialité (Paramètres → Confidentialité → Tableau de bord) liste toutes les applications ayant accédé à votre micro, caméra ou localisation dans les dernières 24 heures : un accès inhabituel est un signal d’alarme immédiat. L’Espace privé isole vos applications sensibles derrière un code distinct, et le verrouillage antivol détecte les mouvements brusques pour verrouiller l’écran instantanément. Ces fonctions sont là, intégrées au système, à condition d’aller les chercher dans les Paramètres.
Abonnez-vous à Frandroid sur Google pour ne manquer aucun article !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.