TOOLinux

Le journal du Libre

Android : nouveau maliciel dans des applis pour enfants

jeudi 26 mars 2020

Un nouveau type de maliciel a réussi à se diffuser dans des dizaines d’applications proposées sur Google Play, prévient l’éditeur Check Point. “Tekya” est son nom. Que craindre et comment s’en protéger ?

Les chercheurs de Check Point ont découvert le maliciel baptisé “Tekya” dans de nombreuses applis pour jeunes et adultes

Bien que Google ait pris des mesures pour sécuriser le Play Store, des hackers trouvent toujours des moyens pour faire incursion dans la boutique d’applis. C’est ainsi que des millions de smartphones ont déjà téléchargé, à leur insu, des applis qui sont en mesure de compromettre des données, des identifiants de connexion, des courriels, des SMS et des infos de localisation.

Des chercheurs de Check Point ont ainsi découvert une nouvelle engeance de maliciel qui semble être actif dans 56 applications et qui a d’ores et déjà été téléchargé près d’un million de fois. Le maliciel “Tekya” imite des actions d’utilisateurs et génère des clics sur des publicités d’annonceurs tels que Google AdMob, AppLovin’, Facebook et Unity.

Un maliciel dans d’innocents jeux d’enfant

24 des applis contaminées visent clairement les enfants, explique l’éditeur de logiciels : "Les applications concernées vont de puzzles à des jeux de course. Une série d’autres applis de type services sont également touchées, telles que des applications culinaires, des calculettes, des applis pour téléchargement, des logiciels de traduction."

Le mécanisme “MotionEvent” d’Android a été détourné afin d’imiter les actions des utilisateurs et de générer des clics. Au total, le maliciel était disponible pour téléchargement via 56 applications proposées sur Google Play.

Comment est-ce possible ?

Le maliciel Tekya dissimule son code natif afin d’éviter d’être détecté. Lors de l’enquête menée par Check Point, les chercheurs se sont rendu compte que cette nouvelle famille de maliciels avait réussi à échapper au radar de Google Play et de VirusTotal. Les pirates ont cloné des applications légitimes très populaires afin de toucher leur public, essentiellement des enfants.

Depuis cette découverte, toutes les applis concernées ont été retirées de Google Play. Mais ce cas démontre que la boutique d’applis risque encore d’héberger des applis dangereuses. "A l’heure actuelle, on dénombre près de trois millions d’applis disponibles via Google Play et plusieurs centaines de nouvelles applications viennent s’y ajouter chaque jour. Il est dès lors particulièrement difficile de vérifier si chaque appli est sûre", insiste l’entreprise.

Que peuvent faire les utilisateurs ?

Si vous avez pu télécharger une appli suspecte, vous êtes invité à procéder comme suit :

- Éliminer l’appli contaminée de l’appareil après l’avoir identifiée ;
- Installer une solution de sécurité afin d’éviter les contaminations ultérieures ;
- Mettre à jour le système d’exploitation de l’appareil ainsi que les applications, en installant la version la plus récente.

Infographie

Source : CheckPoint