Les apps contaminées sont autant des applications utilitaires que des jeux pour enfants.

Malgré les mesures de sécurité, Google laisse encore passer de nombreuses applications malicieuses sur sa boutique d’applications. Les chercheurs de Check Point ont d’ailleurs récemment repéré plusieurs dizaines d’applications infectées par un dangereux logiciel, Tekya.

Présent dans 56 applications en tous genres, le virus imite le comportement des utilisateurs pour cliquer sur les annonces et bannières publicitaires afin d’engranger des revenus. Une fois installé, le logiciel malveillant prend le contrôle de MotionEvent pour copier le clic d’un utilisateur.

Pour être sûrs que leur campagne génère beaucoup d’argent, les pirates informatiques ont copié des applications populaires, notamment des jeux pour enfants, mais aussi des apps plus utilitaires telles que des calculatrices, des traducteurs, des apps de cuisine, ect. En tout, ces applications ont été téléchargées plus d’un million de fois, faisant presqu’autant de victimes potentielles.

Le maliciel est parvenu à berner le Play Store en obscurcissant son code natif. Il est passé inaperçu auprès de VirusTotal et Google Play Protect. Aujourd’hui, Google a retiré les applications malveillantes. Évidemment, si vous possédez encore l’une de ces applications, il est conseillé de la supprimer.

Voici la liste des applications malveillantes :

  • raceinspace.astronaut
  • cooking
  • letmego
  • biscuitent
  • aquawar
  • dressup
  • me.translator
  • travel .map
  • withu.translate
  • a24h.translate
  • stickman.runner.parkour
  • translate.tool
  • littiefarm
  • multifunction
  • blocks.origami.mandala
  • hillracing
  • puzzle.hexadom
  • fashion
  • cookingstar
  • zombie
  • fastdownloader
  • carstiny
  • stickman.warrior
  • biscuit
  • mvm
  • translate
  • unblockcar.puzzle
  • delicious.recipes
  • delicious.recipes
  • translate.threeinone
  • infi.translator
  • snap.translate
  • language.translate
  • best.translate
  • jewel.block.puzzle2019
  • magic.cuble.blast.puzzle
  • imgdownloader
  • instant.translate
  • biscuit
  • breaktower
  • spaceship
  • video.downloader
  • tarotreading.horo
  • titan.block.flip
  • ebook.reader
  • jungle.translate
  • happycooking
  • free
  • challenge
  • healthy.recipes
  • anim
  • downloader
  • burningman
  • amazingkitchen
  • wego.translate
  • sketchplan
  • quickplan
  • best
  • calculatepro
  • tools.pro
  • igsaver
  • ros.digiv.weather.radar
  • titan.translator
  • ar .measure
  • artech.helpful
  • armeasure.translate

Cette nouvelle montre combien il est important d’être prudent lorsqu’on télécharge une application, et ce, même sur le Play Store. La boutique d’applications accueille des centaines de nouvelles applications chaque jour, certaines malicieuses parviennent malheureusement à passer à travers les filets de sécurité. C’est pourquoi il est important de vérifier les commentaires avant de télécharger une app dont l’éditeur vous est inconnu.