Avez-vous installé une de ces applis Android malveillantes détectées sur le Google Play Store ?
Les pirates ont utilisé des techniques d’obscurcissement pour placer leurs malwares dans la boutique de Google. Ces applis simulaient des actions des utilisateurs et généraient de faux revenus publicitaires.
En dépit des efforts de surveillance déployés par Google, les pirates arrivent toujours à pourrir le Play Store avec des applis malveillantes. Les chercheurs en sécurité de Check Point viennent ainsi de trouver 56 applications en apparence légitimes, qui en réalité faisaient de la fraude publicitaire. La moitié de ces logiciels était destinée aux enfants, le reste était constitué d’applis utilitaires. Au total, ces applis ont été téléchargées un million de fois dans le monde.
Techniquement, cette fraude s’appuie sur l’interface de programmation MotionEvent d’Android pour simuler les gestes des utilisateurs et créer des clics sur des bannières ou des liens publicitaires. Le code malveillant, baptisé « Tekya », a par ailleurs été obscurci pour ne pas alerter les dispositifs de contrôle de Google. Et visiblement, ce n’est pas très compliqué.
Depuis, ces 56 applis ont été éjectées du Play Store. Une liste complète est disponible sur le site Web de
Check Point.
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.
Auteur du sujet