Un malware s'invite dans 56 applications — Play Store

Alain Brian
Mars 29, 2020

Des chercheurs travaillant au sein de la société Check Point ont partagé une publication dans laquelle ils annoncent la découverte d'une cinquantaine d'applications Android infectées. Ce malware dénommé Tekya Clicker est capable de compromettre les données des utilisateurs, notamment les noms, prénoms, adresses e-mails, collecter les SMS et les données de géolocalisation.

56 applications de Google Play Store sont concernées. Le procédé est simple: le malware, baptisé "Tekya", fait apparaître des publicités sur l'écran des utilisateurs puis les ouvre immédiatement, sans même que le possesseur du smartphone n'ait cliqué sur son écran. Ce n'est pas la première fois que Google est victime de telles attaques.

Le Play Store fait partie de nos magasins de prédilection en matière d'applications, n'est-ce pas? À l'époque, plus de 500 000 personnes avaient téléchargé ces applications. Au total, 56 services sont concernés, sachant que 24 d'entre eux sont destinés aux enfants. Les 32 autres applications concernées sont des applications de cuisine, des calculatrices, ou encore des traducteurs.

Pour berner le système de sécurité Google Play Protect, le virus s'appuie sur le code d'Haken, un malware repéré fin février sur la plateforme. Il utilise le mécanisme "MotionEvent" d'Android pour imiter les actions de l'utilisateur et générer des clics sur des publicités.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL