Google se débarrasse des applications publicitaires qui ont entachées son magasin d’application

Le 24 mars 2020, les chercheurs de la société en cybersécurité Check Point ont publié les résultats de leurs recherches relatifs à la famille de logiciels malveillants découverts sur Google Play Store au début du mois. Surnommée Tekya, le malware a été téléchargé près d’un million de fois dans le monde entier.

Au total, 56 applications dans Google Play Store étaient infectées par le malware Tekya. 24 d’entre elles incluent des puzzles et des jeux de courses spécifiquement destinés aux enfants. Les 32 autres sont des applications utilitaires dédiées pour la cuisine, les téléchargements, les calculs et les traductions…

Les hackers envahissent Google Play Store à des fins publicitaires. cc: pixabay

Google a déjà supprimé cette famille de logiciels malveillants qui commet des fraudes publicitaires à partir d’un téléphone mobile sans que l’utilisateur ne s’en rende compte.

Les procédures utilisées par Tekya

Si l’on en croit aux explications d’Aviran Hazum, responsable de la recherche mobile à Check Point, les enfants auraient été les cibles principales de cette manœuvre frauduleuse. Le malware Tekya incite ces derniers à cliquer sur des publicités et bannières d’agences comme Google AdMob, AppLovin’, Facebook et Unity. Les clics générés permettent ensuite aux fraudeurs de bénéficier d’un gain financier illégal.

Google Play Protect, le protocole de sécurité de Google Play Store, n’a pas pu détecter le code de Tekya dans la mesure où celui-ci était caché dans le code natif de MotionEvent d’Android. Le malware a profité de la fonctionnalité de cette application introduite en 2019 et qui enregistre les mouvements des utilisateurs pour imiter leurs actions et générer des clics par la suite.

Prévention des incursions non autorisées dans Google Play Store

Hazum n’a pas caché ses inquiétudes par rapport aux nombres élevés d’applications malveillantes et de téléchargements identifiés sur Google Play Store officiel. Selon ses analyses, Google Play Store n’est vraiment pas à l’abri d’hébergement de malware. Le téléchargement quotidien de quelques centaines nouvelles applications ne facilite pas vraiment la protection des appareils des mobinautes.

Bien qu’il soit difficile de vérifier la sécurité des 3 millions applications disponibles sur le Play Store, Google et Check Point ne se laissent pas démonter. Les deux firmes se donnent toujours du mal pour anticiper et bloquer les logiciels malveillants que les pirates informatiques tentent de dissimuler et distribuer sur Google Play Store.