Un nouveau malware de type adware a été découvert par les chercheurs de Check Point dans 56 applications cumulant un million d’utilisateurs sur le Play Store Android de Google. Parmi ces applications, 24 étaient adressées aux enfants…
Afin d’assurer la sécurité de sa boutique d’applications pour smartphones Android, le Play Store, Google déploie des efforts considérables. En février 2020, la firme annonçait avoir supprimé 790 000 applications suspectes de sa plateforme.
Malheureusement, en dépit de ces mesures, le Play Store demeure infesté de malwares en tout genre. En 2019, Upstream Systems avait par exemple découvert un adware présent dans 47 applications cumulant 78 millions d’utilisateurs. En février 2020, Check Point a également trouvé la famille de malwares Haken dans 8 applications téléchargées plus de 50 000 fois.
Nouvel exemple de l’impuissance de Google face aux malgiciels mobiles avec la découverte par Check Point d’une nouvelle famille de malware dénommée Tekya. Celle-ci a été détectée dans 56 applications du Play Store cumulant plus d’un million de téléchargements. Parmi ces applications, 24 d’entre elles étaient destinées aux enfants…
Android : l’adware Tekya clique automatiquement sur les pubs
Selon les chercheurs, les malwares Tekya font partie de la famille des » adwares « . Il s’agit de malgiciels imitant les actions d’utilisateurs Android pour interagir avec des publicités en provenance de réseaux majeurs comme Google AdMob, AppLovin, Facebook ou Unity.
Les hackers tiraient profit des actions Android MotionEven, enregistrant les mouvements de l’utilisateur par le biais d’un stylet ou d’un doigt sur l’écran, pour générer des clics.
Le code Tekya était dissimulé dans le code natif de l’application. C’est ce qui a permis de contourner le protocole de sécurité du Google Play Store. Après avoir été averti par Check Point, Google a finalement supprimé ces applications au début du mois de mars 2020.
Selon Adviran Hazum, manager des recherches mobiles chez Check Point, » il est bien trop difficile de vérifier chaque application disponible sur le Play Store. De fait, les utilisateurs ne peuvent tout simplement pas s’en remettre uniquement aux mesures de sécurité de Google Play pour s’assurer que leurs appareils soient protégés « …
- Partager l'article :