Selon les chercheurs en sécurité informatique de CheckPoint, 66 applications infectées par un malware publicitaire ont été repérées sur le Google Play Store. Les hackers se sont servis d’un maliciel appelé Tekya. Parmi ses particularités notables, il est capable de berner les systèmes de sécurité du fameux Google Play Protect.
Une fois l’une des applications vérolées installée sur un smartphone, Tekya va bombarder l’utilisateur en annonces publicitaires. Elles peuvent surgir à n’importe quel moment, et ce même quand l’application en question n’est pas utilisée. Bien évidemment, cette attaque rend rapidement impossible l’utilisation du smartphone, paralysé par toutes ces pubs intempestives. Autre effet indésirable, la batterie souffre terriblement et perd grandement en autonomie.
Histoire de couronner le tout, ce maliciel se révèle être une petite mine d’or pour les pirates. Tekya clique de manière autonome sur les pubs qu’il diffuse. De fait, les annonceurs sont persuadés que leurs publicités sont vues en masse. Voilà comment les hackers reçoivent rapidement des revenus publicitaires.
À lire également : Coronavirus – Faites attention aux applications ransomware
Des applications pour enfant
Pour attirer un maximum d’utilisateurs, près d’une vingtaine d’applications infectées étaient destinées aux plus jeunes : jeux de puzzle, de logique, de course, etc. On trouvait ensuite des utilitaires comme des calculatrices scientifiques, des lecteurs PDF ou encore des traducteurs. Pour berner leurs cibles, les pirates font en sorte de reprendre des interfaces et design connus et populaires dans ces applications. Les chercheurs en cybersécurité de CheckPoint ont rapidement prévenu Google de leur découverte. La firme de Mountain View a immédiatement supprimé du Play Store toutes les applis infectées. En voici la liste :
- caracal.raceinspace.astronaut
- com.caracal.cooking
- com.leo.letmego
- com.pantanal.aquawar
- com.pantanal.dressup
- banz.stickman.runner.parkour
- com.banzinc.littiefarm
- com.folding.blocks.origami.mandala
- com.goldencat.hillracing
- com.hexa.puzzle.hexadom
- com.ichinyan.fashion
- com.maijor.cookingstar
- com.major.zombie
- com.nyanrev.carstiny
- com.pantanal.stickman.warrior
- com.splashio.mvm
- leo.unblockcar.puzzle
- biaz.jewel.block.puzzle2019
- biaz.magic.cuble.blast.puzzle
- com.inunyan.breaktower
- com.leo.spaceship
- fortuneteller.tarotreading.horo
- ket.titan.block.flip
- com.leopardus.happycooking
- com.caracal.burningman
- com.cuvier.amazingkitchen
- com.caculator.biscuitent
- inferno.me.translator
- translate.travel.map
- travel.withu.translate
- allday.a24h.translate
- best.translate.tool
- com.bestcalculate.multifunction
- com.mimochicho.fastdownloader
- com.pdfreader.biscuit
- com.yeyey.translate
- mcmc.delicious.recipes
- multi.translate.threeinone
- pro.infi.translator
- rapid.snap.translate
- smart.language.translate
- sundaclouded.best.translate
- biscuitent.imgdownloader
- biscuitent.instant.translate
- com.besttranslate.biscuit
- com.michimocho.video.downloader
- mcmc.ebook.reader
- swift.jungle.translate
- com.mcmccalculator.free
- com.tapsmore.challenge
- com.yummily.healthy.recipes
- com.hexamaster.anim
- com.twmedia.downloader
- bis.wego.translate
- com.arplanner.sketchplan
- com.arsketch.quickplan
- com.livetranslate.best
- com.lulquid.calculatepro
- com.smart.tools.pro
- com.titanyan.igsaver
- hvt.ros.digiv.weather.radar
- md.titan.translator
- scanner.ar.measure
- toolbox.artech.helpful
- toolkit.armeasure.translate
Bien évidemment, il est conseillé de désinstaller rapidement ces applications si l’une d’entre elles est présente sur votre téléphone.
Source : CheckPoint
