Le magasin d’applications de Google a encore une fois été la cible d’un malware particulièrement vicieux. Tekya Clicker, c’est son nom, est le logiciel malveillant découvert par les chercheurs en cybersécurité de Check Point, qui se cachait dans 24 jeux pour enfants et 32 autres applications du Google Play Store.
56 applications infectées par Tekya Clicker
À l’heure où plus d’un tiers de la planète est confinée et que nous sommes très nombreux à passer du temps sur des applications mobiles, des pirates en profitent pour exploiter les failles du Google Play Store.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
En effet, des millions d’utilisateurs Android ont involontairement téléchargé des applications dans lesquelles un logiciel malveillant se cachait. Ce malware dénommé Tekya Clicker est capable de compromettre les données des utilisateurs, notamment les noms, prénoms, adresses e-mails, collecter les SMS et les données de géolocalisation. Rien que ça.
56 applications de Google Play Store sont concernées. Ces dernières ont étaient téléchargées environ un million de fois dans le monde entier. Ce n’est pas la première fois que Google est victime de telles attaques. En novembre 2018, le Play Store retirait déjà 13 applications qui contenaient des logiciels malveillants. À l’époque, plus de 500 000 personnes avaient téléchargé ces applications.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Tekya Clicker a tout de même réussi à infecter 24 applications destinées à des enfants, comme des puzzles ou des jeux de course. Les 32 autres applications concernées sont des applications de cuisine, des calculatrices, ou encore des traducteurs. Ce malware est capable d’infiltrer le code d’une application car il obscurcit le code natif pour éviter d’être détecté par Google Play Protect. Il utilise le mécanisme « MotionEvent » d’Android pour imiter les actions de l’utilisateur et générer des clics sur des publicités.
Le Google Play Store victime une nouvelle fois
C’est un problème de longue date pour Android. En 2018, des chercheurs de Kryptowire, une société spécialisée dans la cybersécurité, estimaient que : « de nombreux appareils Android sont livrés avec des vulnérabilités« . Selon Kryptowire, ces vulnérabilités proviennent de la nature ouverte d’Android, qui permet à des tiers de modifier son code ou de créer des versions complètement différentes du système.
En août 2019, un malware était également découvert dans une application très populaire : CamScanner. Plus de 100 millions de téléchargements. Autant de personnes exposées. L’application a simplifié la vie de nombreux utilisateurs. Seulement voilà, des chercheurs se sont récemment aperçus que CamScanner comportait un malware qui se répandait sur les appareils Android. Ce logiciel a notamment incité les utilisateurs de l’application à souscrire à des abonnements payants.
