Bien que Google ait pris des mesures pour sécuriser son app store et mettre fin aux activités malveillantes, les pirates trouvent toujours des moyens de l’infiltrer et d’accéder aux appareils des utilisateurs. Des millions d’utilisateurs de téléphones mobiles ont téléchargé involontairement des applications malveillantes qui peuvent compromettre leurs données, leurs identifiants, leurs emails, leurs messages textes et leur géolocalisation.
Par exemple, en février 2020, la famille de logiciels malveillants Haken a été installée sur plus de 50 000 appareils Android par huit applications malveillantes différentes qui semblaient toutes inoffensives.
Récemment, les chercheurs de Check Point ont identifié une nouvelle famille de logiciels malveillants présente dans 56 applications et téléchargée près d’un million de fois dans le monde entier. Surnommé « Tekya », le logiciel malveillant imite les actions des utilisateurs pour cliquer sur les annonces et les bannières d’agences telles que Google AdMob, AppLovin’, Facebook et Unity, et commettre de la fraude à la publicité mobile.
Vingt-quatre des applications infectées étaient destinées à des enfants (par ex. des puzzles des jeux de course, etc.), le reste étant des utilitaires (tels que des applications de cuisine, des calculatrices, des téléchargeurs, des traducteurs, etc.).
Google Play Protect n’a rien vu
Le logiciel malveillant Tekya obscurcit son code natif pour éviter d’être détecté par Google Play Protect, et utilise le mécanisme « MotionEvent » d’Android pour imiter les utilisateurs et générer des clics. Au cours de cette étude, la famille de logiciels malveillants Tekya n’a pas été détectée par VirusTotal et Google Play Protect. Elle était disponible dans 56 applications téléchargeables sur Google Play. La campagne a cloné des applications populaires légitimes afin de maximiser son audience, notamment auprès des enfants car la plupart des applications détournées par Tekya sont des jeux pour enfants. La bonne nouvelle est que toutes les applications malveillantes ont été retirées de Google Play. Cependant, cela souligne une fois de plus que l’app store Google Play peut toujours héberger des applications malveillantes. L’app store propose près de 3 millions d’applications, et des centaines de nouvelles applications sont téléchargées chaque jour. Il est donc très difficile de vérifier la sécurité de chaque application. Les utilisateurs ne peuvent pas compter uniquement sur les mesures de sécurité de Google Play pour assurer la protection de leurs appareils.
Comment s’en protéger ?
Si vous pensez qu’une de ces applications infectées est présente sur votre appareil, voici ce que vous devez faire :
- Désinstallez l’application infectée de l’appareil
- Installez une solution de sécurité pour empêcher de futures infections
- Mettez à jour le système d’exploitation et les applications de votre appareil vers la toute dernière version
Liste complète des applications infectées
- Logiciels gratuit : Sécurisé, nettoyé voir ordinateur
- Voir d'autres astuces,
Sources