Image default
Applications & Soft Sécurité Tech

Un malware Android détecté infectant des applications Play Store pour les enfants

Un autre jour, un autre malware Android – Plus tôt dans la journée, des chercheurs de Checkpoint ont  publié un rapport détaillant une nouvelle famille de malwares nommée Tekya qui commettait une fraude publicitaire.

Le processus impliquait des clics non autorisés sur les publicités affichées dans les applications afin de faire gagner de l’argent aux attaquants. Ces publicités ont été affichées à partir de réseaux tels que Admob, Facebook, Unity & AppLovin ‘représentant une portée raisonnablement élevée.

Actuellement, les applications ont infecté le numéro 66 et ont été téléchargées 1 million de fois. 24 de ces 66 étaient des applications pour enfants comprenant des jeux et des puzzles tandis que les autres sont principalement des applications utilitaires, y compris des calculatrices, des traducteurs, etc.

Le fonctionnement de Tekya consiste à masquer le code natif des applications qu’il infecte, ce qui lui permet d’échapper également au mécanisme PlayProtect de Google et à VirusTotal. Ensuite, il utilise une fonctionnalité MotionEvent dans Android publiée en 2019 lui permettant «d’imiter les actions de l’utilisateur et de générer des clics».

Une image de 2 des applications sur le Play Store avant d’être supprimée:

Une image de 2 des applications sur le Play Store avant d'être supprimée: Checkpoint

Image via Checkpoint

Actuellement, cependant, toutes ces applications ont été supprimées de Google Play Store, nous laissant une leçon pour l’avenir. Des inquiétudes demeurent quant au fait que Google a échoué à plusieurs reprises à contrôler les applications malveillantes ainsi que son principal rival – l’App Store d’Apple. Cela suggère la nécessité d’un nouveau mécanisme pour vérifier les centaines d’applications téléchargées quotidiennement sur sa plateforme parmi les 3 millions + existantes.

Cela souligne une fois de plus que le Google Play Store peut toujours héberger des applications malveillantes. Il y a près de 3 millions d’applications disponibles dans la boutique, avec des centaines de nouvelles applications téléchargées quotidiennement, ce qui rend difficile la vérification de la sécurité de chaque application. Ainsi, les utilisateurs ne peuvent pas compter uniquement sur les mesures de sécurité de Google Play pour garantir la protection de leurs appareils, a écrit CheckPoint dans son article de blog .

Pour conclure, auparavant, nous avons également vu la famille de logiciels malveillants Haken en février 2020 utiliser du code natif pour contourner la sécurité de Google et cela reste donc un problème durable. La meilleure façon de se soustraire à de telles infections est de télécharger uniquement les applications de développeurs de bonne réputation, d’ installer une application antivirus et de toujours mettre à jour votre version Android.

Jeux pour enfants infectés (26)

  1. caracal.raceinspace.astronaut
  2. com.caracal.cooking
  3. com.leo.letmego
  4. com.pantanal.aquawar
  5. com.pantanal.dressup
  6. banz.stickman.runner.parkour
  7. com.banzinc.littiefarm
  8. com.folding.blocks.origami.mandala
  9. com.goldencat.hillracing
  10. com.hexa.puzzle.hexadom
  11. com.ichinyan.fashion
  12. com.maijor.cookingstar
  13. com.major.zombie
  14. com.nyanrev.carstiny
  15. com.pantanal.stickman.warrior
  16. com.splashio.mvm
  17. leo.unblockcar.puzzle
  18. biaz.jewel.block.puzzle2019
  19. biaz.magic.cuble.blast.puzzle
  20. com.inunyan.breaktower
  21. com.leo.spaceship
  22. fortuneteller.tarotreading.horo
  23. ket.titan.block.flip
  24. com.leopardus.happycooking
  25. com.caracal.burningman
  26. com.cuvier.amazingkitchen

Applications utilitaires infectées (40)

  1. com.caculator.biscuitent
  2. inferno.me.translator
  3. translate.travel.map
  4. travel.withu.translate
  5. allday.a24h.translate
  6. best.translate.tool
  7. com.bestcalculate.multifunction
  8. com.mimochicho.fastdownloader
  9. com.pdfreader.biscuit
  10. com.yeyey.translate
  11. mcmc.delicious.recipes
  12. mcmc.delicious.recipes
  13. multi.translate.threeinone
  14. pro.infi.translator
  15. rapid.snap.translate
  16. smart.language.translate
  17. sundaclouded.best.translate
  18. biscuitent.imgdownloader
  19. biscuitent.instant.translate
  20. com.besttranslate.biscuit
  21. com.michimocho.video.downloader
  22. mcmc.ebook.reader
  23. swift.jungle.translate
  24. com.mcmccalculator.free
  25. com.tapsmore.challenge
  26. com.yummily.healthy.recipes
  27. com.hexamaster.anim
  28. com.twmedia.downloader
  29. bis.wego.translate
  30. com.arplanner.sketchplan
  31. com.arsketch.quickplan
  32. com.livetranslate.best
  33. com.lulquid.calculatepro
  34. com.smart.tools.pro
  35. com.titanyan.igsaver
  36. hvt.ros.digiv.weather.radar
  37. md.titan.translator
  38. scanner.ar.measure
  39. toolbox.artech.helpful
  40. toolkit.armeasure.translate

Nous espérons toujours que Google mettra en œuvre des mesures supplémentaires à l’avenir pour freiner ces attaques à partir de Google Play Store, même s’il n’est pas possible de contrôler les magasins tiers. En outre, il est conseillé de vérifier si vous avez téléchargé l’une des 66 applications infectées dans le passé à partir de la liste ci-dessous obtenue de Checkpoint et de les supprimer.

Laissez votre vote

Plus

Related posts

Suivi de la géolocalisation des photos avec des données GPS EXIF ​​- Analyse médico-légale

chrn0s

DÉCONNECTEZ VOTRE TÉLÉVISEUR INTELLIGENT D’INTERNET. CES APPAREILS ENVOIENT VOS INFORMATIONS DE PRÉFÉRENCES À FACEBOOK ET À GOOGLE.

chrn0s

Google élimine 600 applications malveillantes du Play Store

mr robot

Laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et le traitement de vos données par ce site.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepter Lire Plus

Hey ! Avant de partir....

Tu aime le site ?  
FAIT UN DON

Cliquez sur le bouton en bas et choisissez la somme 
SOUTIENS NOUS
Aide nous a resté gratuit pour tous
close-link

S'identifier

Mot de passe oublié?

Mot de passe oublié?

Entrez vos données de compte et nous vous enverrons un lien pour réinitialiser votre mot de passe.

Your password reset link appears to be invalid or expired.

S'identifier

Politique de confidentialité

Ajouter à la collection

No Collections

Here you'll find all collections you've created before.

Send this to a friend