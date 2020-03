Les logiciels malveillants Android sont sans doute moins répandus qu’il y a quelques années, mais cela reste un problème grave et trop courant.

Récemment, 56 applications Android avec des logiciels malveillants ont été découvertes sur Google Play. Ensemble, ces applications ont été téléchargées plus d’un million de fois.

Alors que Google cherche lentement mais sûrement à surveiller de plus près les applications malveillantes, les créateurs de logiciels malveillants deviennent de plus en plus sophistiqués et créatifs lorsqu’il s’agit de glisser leurs applications sur le Play Store.

Le Play Store de Google n’est peut-être pas le Far West des logiciels malveillants qu’il était autrefois, mais il semble bien que nous ne pouvons pas y aller même une semaine ou deux sans entendre parler d’un malware dangereux qui a réussi à se faufiler sous le radar de Google. Alors que Google a pris des mesures pour rendre son Play Store un peu plus sûr et fiable, de nombreuses applications malveillantes, en conséquence, deviennent beaucoup plus créatives lorsqu’il s’agit d’éviter la détection.

Plus récemment, des chercheurs en sécurité de Check Point Research ont découvert un nouveau type de logiciel malveillant qui se cachait dans 24 jeux pour enfants et 32 ​​applications utilitaires. Surnommé Tekya, le malware est essentiellement axé sur la fraude publicitaire sur mobile et générera de faux clics sur une variété de publicités apparemment authentiques. Et bien que les logiciels malveillants infectant 56 applications puissent ne pas sembler beaucoup à première vue, gardez à l’esprit que les 56 applications impliquées ont déjà été téléchargées plus d’un million de fois à ce jour. Notamment, certaines des applications malveillantes ont réussi à gagner du terrain en copiant simplement les illustrations à partir d’applications mobiles existantes et déjà populaires.

“Le malware Tekya obscurcit le code natif pour éviter d’être détecté par Google Play Protect et utilise le mécanisme” MotionEvent “dans Android (introduit en 2019) pour imiter les actions de l’utilisateur et générer des clics”, indique le rapport.

“Au cours de ces recherches”, ajoute le rapport, “la famille de logiciels malveillants Tekya n’a pas été détectée par VirusTotal et Google Play Protect.”

Les applications malveillantes ont finalement été détectées et supprimées du Play Store. Mais encore une fois, ce n’est que lorsqu’ils ont été téléchargés cumulativement plus d’un million de fois.

Pour aussi mauvais que cela puisse paraître, ce n’est en fait pas la plus grande découverte de logiciels malveillants à frapper le Play Store ces derniers mois. En fait, 1 million de téléchargements d’applications malveillantes ne sont pas si stupéfiants que les autres découvertes que nous avons vues. En août dernier, par exemple, une application Android populaire avec plus de 100 millions de téléchargements a commencé à servir des logiciels malveillants aux utilisateurs sans méfiance sous la forme de publicités intrusives et d’inscriptions automatiques pour les abonnements payants.

Et le mois dernier, 24 applications qui ont généré plus de 382 millions de téléchargements ont été lancées sur le Google Play Store pour collecter les données des utilisateurs et les renvoyer en Chine. Certaines des applications en question ont également demandé l’autorisation d’accéder aux données de localisation, d’enregistrer de la vidéo et de l’audio, etc.

Source de l’image: Shutterstock

Utilisateur de Mac depuis toujours et passionné d’Apple, Yoni Heisler écrit sur Apple et l’industrie des technologies en général depuis plus de 6 ans. Ses écrits ont été publiés dans Edible Apple, Network World, MacLife, Macworld UK et, plus récemment, TUAW. Lorsqu’il n’écrit pas et n’analyse pas les derniers événements avec Apple, Yoni aime assister à des spectacles d’Improv à Chicago, jouer au football et cultiver de nouvelles dépendances à la télévision, les exemples les plus récents étant The Walking Dead et Broad City.

.