La dernière analyse de sécurité Android révèle un chiffre impressionnant : Google a bloqué l'arrivée de près de deux millions d'applications malveillantes ou non conformes sur le Play Store en 2025.Le géant technologique s'est appuyé sur l'intelligence artificielle et contrôles supplémentaires afin de protéger sa boutique officielle, qui demeure la principale porte d'entrée vers les applications pour des millions d'utilisateurs en Espagne, en Europe et dans le reste du monde.
Au-delà des données brutes, le rapport de l'entreprise indique clairement que la stratégie ne consiste plus simplement à examiner manuellement ce qui est publié. L'écosystème Android repose désormais sur un réseau de défenses automatisées, d'analyses en temps réel et de vérifications par les développeurs.conçu pour détecter à la fois les logiciels malveillants classiques et les nouvelles tactiques de fraude qui s'appuient sur l'IA et l'ingénierie sociale.
Une année record : près de 2 millions d’applications ont été bloquées avant d’atteindre les utilisateurs.
Selon le rapport annuel sur la sécurité de Google Play et d'Android, L'entreprise a empêché la publication d'environ 1,75 à 2,3 millions de demandes qui violaient leurs politiques de sécurité et de confiance. Autrement dit, ces applications ont été bloquées dès le départ, avant même d'être accessibles à un seul utilisateur.
Google explique que bon nombre de ces applications étaient liées à tentatives d'installation de logiciels malveillantsfraude financière, abonnements trompeurs ou collecte abusive de données personnellesLa priorité affichée de l'entreprise est que les applications ne causent aucun dommage réel et ne mettent pas en péril l'argent ou la vie privée des utilisateurs de téléphones mobiles Android.
Parallèlement, l'entreprise a procédé à une refonte complète de son écosystème de développeurs : Des dizaines de milliers de comptes associés à des comportements malveillants ont été fermés.Des réseaux de fraude organisés ou des tentatives répétées de contournement des règles de la boutique. Google souligne que ce nettoyage est l'une des raisons pour lesquelles les tentatives d'introduction d'applications malveillantes ont diminué par rapport aux années précédentes.
Les données font apparaître une tendance intéressante : bien que le nombre total d’applications bloquées soit très élevé, Ce chiffre est légèrement inférieur à celui des années précédentes.Pour l'entreprise, cela ne signifie pas qu'il y a moins de menaces, mais plutôt que Leurs barrières à l'entrée agissent comme un moyen de dissuasion., empêchant ainsi de nombreux attaquants de télécharger leurs logiciels sur la boutique.
Pour les utilisateurs européens, y compris les utilisateurs espagnolsCe renforcement intervient dans un contexte marqué par des réglementations plus strictes en matière de protection de la vie privée et de transparence numérique, telles que le Règlement général sur la protection des données (RGPD) ou le nouveau cadre pour les services numériques dans l'Union européenne.
L'IA prend les devants : voici comment Google détecte les applications dangereuses
Le facteur déterminant en 2025 a été l'utilisation massive de Des modèles avancés d'intelligence artificielle et d'apprentissage automatique pour auditer le code des applicationsCes systèmes ne se contentent plus de comparer les fichiers à une base de données de logiciels malveillants connus, mais surveillent également les comportements suspects, les autorisations injustifiées ou les connexions à des serveurs classés comme dangereux.
Google explique que ses algorithmes sont capables de localiser « Logiciel malveillant dormant » qui reste inactif pendant des jours ou des semaines après son installationainsi que des applications qui, en apparence, semblent inoffensives mais qui, en coulisses, tentent de commettre des fraudes publicitaires ou de voler des identifiants de connexion.
Dans ce processus, l'entreprise a intégré modèles d'IA générative en phase d'examen avant publicationL'objectif est d'aider les équipes humaines à identifier plus rapidement les schémas complexes. L'IA ne remplace pas les spécialistes de la sécurité, mais elle agit comme un filtre initial très performant qui réduit considérablement le nombre d'applications nécessitant une analyse manuelle approfondie.
De plus, cette approche est à plusieurs niveaux. Avant qu'une application n'apparaisse sur Google Play, Il subit plus de 10 000 contrôles de sécurité automatisés., qui examinent tout, de l'utilisation des autorisations sensibles (telles que la localisation, les contacts ou les SMS) à la présence de techniques d'obfuscation de code utilisées pour dissimuler un comportement malveillant.
Une fois l'application disponible dans la boutique, La surveillance se poursuit en permanenceLes modèles analysent le comportement réel de l'application sur les appareils, les commentaires des utilisateurs, les avis suspects et les mises à jour publiées par le développeur. En cas de changement important ou de signes d'abus, le Play Store peut supprimer l'application ou avertir les utilisateurs.
Google Play Protect : le bouclier qui veille aussi en dehors du magasin
L'autre grande pièce du puzzle est Google Play ProtectLe système de protection intégré d'Android analyse en permanence les applications installées sur chaque appareil. D'après le rapport, son impact est considérable. Il effectue plus de 350.000 milliards d'analyses d'applications par jour., y compris celles téléchargées depuis le Play Store et celles reçues par des canaux externes.
En 2025, ce bouclier a permis l'identification applications malveillantes distribuées en dehors du magasinDans ces cas, le mécanisme ne se contente pas de reconnaître le logiciel comme dangereux, mais bloque également son exécution et, lorsque cela est possible, alerte clairement l'utilisateur afin qu'il désinstalle l'application ou évite son installation.
L'augmentation des menaces provenant des fichiers APK téléchargés depuis des sites web, des boutiques tierces ou liens partagés sur les réseaux sociaux C'est l'un des points qui préoccupent le plus l'entreprise. Les cybercriminels se tournent de plus en plus vers ces canaux alternatifs pour contourner les filtres du Play Store.Profitant du fait que de nombreux utilisateurs désactivent, même temporairement, les restrictions sur l'installation à partir de sources inconnues.
Pour atténuer ce risque, Google a introduit des fonctionnalités telles que les suivantes dans les versions récentes d'Android : « Isolement forcé » pour les applications d'origine inconnueToute installation provenant d'une source autre que le Play Store s'exécute dans un environnement restreint jusqu'à ce que Play Protect ait terminé son analyse. En cas d'anomalie, le système peut bloquer l'accès aux données sensibles ou empêcher l'ouverture de l'application.
Parallèlement, la société a étendu la protection Play Protect à de nouveaux types de fraude, comme les arnaques téléphoniqueset a mis en place des mesures spécifiques pour empêcher les mineurs de télécharger des applications de jeux d'argent, des applications de rencontres ou des contenus inappropriés à leur âge, ce qui est particulièrement pertinent sur des marchés fortement réglementés comme le marché européen.
Contrôle des données, faux avis et protection de la vie privée
Au-delà des logiciels malveillants traditionnels, une part importante des efforts de Google pour 2025 s'est concentrée sur limiter l'accès injustifié des applications aux données personnelles D'après le rapport, près de 95 % des applications du Play Store ont déjà migré vers les nouvelles API de confidentialité, ce qui réduit considérablement les risques d'accès non autorisé à des informations sensibles.
Plus précisément, l'entreprise estime que Environ 255 000 applications ont été empêchées d'accéder de manière excessive à des données confidentielles.Ces restrictions concernent notamment la géolocalisation précise, les contacts, l'historique des appels et les messages. Elles s'appuient à la fois sur des modifications techniques de la plateforme et sur les nouvelles politiques du Play Store, qui exigent des développeurs qu'ils justifient mieux les données collectées et leur finalité.
Un autre axe d'action a été le avis et évaluations frauduleuxque de nombreux attaquants utilisent pour gonfler la réputation d'applications dangereuses ou nuire à la concurrence. Les modèles d'IA de Google ont permis Blocage de plus de 160 millions de commentaires et d'évaluations identifiés comme spam ou manipulés.évitant ainsi, selon leurs calculs, une baisse moyenne d'un demi-point dans l'évaluation des demandes légitimes.
Ce nettoyage du système d'avis a un impact direct sur l'expérience utilisateur, y compris en Espagne et dans le reste de l'Europe, où les évaluations des autres consommateurs constituent un facteur clé avant d'installer une application bancaire, un outil de productivité ou un jeu.
Google a également promu des initiatives telles que MASA (Évaluation de la sécurité des applications mobiles)Ce programme permet aux applications particulièrement sensibles — comme celles utilisées par les banques, les agences gouvernementales ou les établissements de santé — de faire l'objet d'audits de sécurité externes et d'afficher un label de « sécurité vérifiée ». Bien que ce label ne soit pas encore généralisé, l'entreprise le présente comme un moyen de renforcer la confiance dans les secteurs où une faille de sécurité pourrait avoir de graves conséquences.
Moins de comptes malveillants et un écosystème un peu plus propre
Le rapport souligne également un réduction significative du nombre de comptes de développeurs suspendus pour comportement malveillantEn 2025, Google a fermé environ 80 000 comptes, un chiffre notable mais nettement inférieur à celui des années précédentes, où l’on parlait de plus de 150 000, voire de plus de 300 000 profils bloqués.
L'entreprise interprète cette baisse non pas comme un relâchement des contrôles, mais comme Cela montre que les nouvelles barrières à l'entrée — vérification d'identité, exigences de tests préalables et contrôles automatisés — fonctionnent.En exigeant davantage d'informations et de preuves de la part de ceux qui souhaitent publier, on réduit les tentatives de création de comptes jetables pour télécharger en masse des applications frauduleuses.
Parallèlement, les outils destinés aux développeurs légitimes, notamment les petits studios et les startups, ont été renforcés afin de les aider à se conformer à la réglementation sans créer trop de difficultés. L'entreprise insiste sur le fait que son intention est de renforcer la sécurité sans transformer le processus de publication en une épreuve bureaucratique.un équilibre délicat dans un écosystème comptant des millions d'applications actives.
Pour les développeurs d'applications en Europe, ce nouvel environnement signifie que La sécurité et le respect de la vie privée ne sont plus une option.Les outils d'analyse de code, la minimisation des autorisations et la transparence dans le traitement des données sont désormais des facteurs qui influencent directement le temps d'examen et la probabilité qu'une demande soit approuvée sans problème.
Du point de vue de l'utilisateur final, l'objectif est clair : Télécharger une application depuis le Play Store devrait être un processus relativement sûrsans avoir besoin de devenir expert en cybersécurité. Les mesures de sécurité de Google n'éliminent pas le risque à 100 %, mais elles compliquent considérablement la tâche des attaquants.
Un écosystème soumis à une pression constante et tourné vers l'avenir
Les chiffres publiés reflètent dans quelle mesure Android reste une cible privilégiée des cybercriminels.L'énorme nombre d'appareils en circulation, dont beaucoup sur des marchés comme l'Espagne et le reste de l'UE où le mobile est le principal moyen d'accéder à Internet, transforme toute vulnérabilité en une opportunité attrayante pour la fraude.
La réaction de Google consiste à s'appuyer précisément sur les mêmes technologies que celles utilisées par les attaquants : intelligence artificielle, automatisation et analyse de données massivesLa différence, selon l'entreprise, réside dans le fait que ses modèles sont entraînés sur des millions d'exemples de schémas malveillants réels, ce qui leur permet d'identifier de nouvelles variantes même lorsque le code ne correspond pas aux menaces précédemment répertoriées.
Pour l'avenir, l'entreprise a clairement indiqué que sa priorité est de transformant Android et le Play Store en l'un des écosystèmes les plus difficiles à compromettrePour ce faire, de nouvelles améliorations de Play Protect sont attendues, ainsi que des contrôles d'autorisation plus poussés, des audits externes élargis et, vraisemblablement, une intégration encore plus poussée de l'IA à tous les niveaux du système.
Tous ces mouvements s'inscrivent dans un contexte réglementaire particulièrement exigeant en Europe, où le respect des normes de confidentialité, de transparence et de sécurité sera étroitement surveillé par les autorités. Pour les utilisateurs, Cela implique davantage de niveaux de protection et des signes de confiance plus visibles. Pour les développeurs, lors de l'installation ou de la mise à jour d'une application, cela signifie concevoir la sécurité comme une exigence fondamentale dès le premier jour, et non comme un ajout de dernière minute.
Prises dans leur ensemble, les données de 2025 dressent un tableau dans lequel Google a réussi à bloquer plus de deux millions d'applications dangereuses ou irrégulières avant qu'elles n'atteignent les appareils mobiles, à assainir une partie de l'écosystème des développeurs et à détecter des dizaines de millions de menaces en dehors du Play Store.Le problème des logiciels malveillants sur Android est loin de disparaître, mais les progrès réalisés en matière d'outils, de contrôles et d'utilisation de l'IA indiquent que la balance commence à pencher un peu plus du côté de la défense.