Maj. le 26 mars 2020 à 12 h 43 min

Le Play Store est la cible d’un nouveau malware publicitaire. Baptisé Tekya, ce nouvel adware se cache dans 66 applications Android en apparence inoffensive, dont plusieurs sont destinées aux enfants. Au total, le logiciel malveillant a été installé par plus d’un million d’utilisateurs. 

android malware tekya publicités play store

Le malware Tekya se cache dans le code de 66 applications du Play Store, rapportent les chercheurs en sécurité informatique de CheckPoint. Pour tromper les nouveaux mécanismes de sécurité mis en place par Google, le virus s’appuie sur le code d’Haken, un malware publicitaire repéré fin février sur Android. Cette famille de malwares est en effet capable de berner les systèmes de sécurité de Google Play Protect en détournant une fonction ancrée dans le framework d’Android.

Lire également : Ce malware Android vole les codes double facteur de Google Authenticator

La liste des applications Android infectées par le malware Tekya

Une fois présent sur le smartphone de ses victimes, Tekya va afficher des publicités surgissantes à l’écran. Le maliciel va même cliquer à la place des utilisateurs sur ces annonces publicitaires. Grâce à cette astuce, les pirates derrière Tekya font croire aux annonceurs que leurs publicités sont consultées par de nombreux utilisateurs. Ils reçoivent alors d’importants revenus publicitaires en peu de temps. Ce processus invisible ralentit rapidement les performances des smartphones infectés. De même, l’autonomie de la batterie dégringole.

Parmi les applications infectées par le malware, on trouve une vingtaine de titres destinés aux plus jeunes, comme des jeux de course ou des puzzle enfantins. On repère aussi de nombreuses applications utilitaires, comme des calculatrices scientifiques, des traducteurs ou des lecteurs PDF. Pour attirer les internautes, les applications copient souvent l’interface et le logo d’applications populaires. Voici la liste complète des applications à désinstaller sans tarder de votre smartphone ou votre tablette Android :

  • caracal.raceinspace.astronaut
  • com.caracal.cooking
  • com.leo.letmego
  • com.pantanal.aquawar
  • com.pantanal.dressup
  • banz.stickman.runner.parkour
  • com.banzinc.littiefarm
  • com.folding.blocks.origami.mandala
  • com.goldencat.hillracing
  • com.hexa.puzzle.hexadom
  • com.ichinyan.fashion
  • com.maijor.cookingstar
  • com.major.zombie
  • com.nyanrev.carstiny
  • com.pantanal.stickman.warrior
  • com.splashio.mvm
  • leo.unblockcar.puzzle
  • biaz.jewel.block.puzzle2019
  • biaz.magic.cuble.blast.puzzle
  • com.inunyan.breaktower
  • com.leo.spaceship
  • fortuneteller.tarotreading.horo
  • ket.titan.block.flip
  • com.leopardus.happycooking
  • com.caracal.burningman
  • com.cuvier.amazingkitchen
  • com.caculator.biscuitent
  • inferno.me.translator
  • translate.travel.map
  • travel.withu.translate
  • allday.a24h.translate
  • best.translate.tool
  • com.bestcalculate.multifunction
  • com.mimochicho.fastdownloader
  • com.pdfreader.biscuit
  • com.yeyey.translate
  • mcmc.delicious.recipes
  • multi.translate.threeinone
  • pro.infi.translator
  • rapid.snap.translate
  • smart.language.translate
  • sundaclouded.best.translate
  • biscuitent.imgdownloader
  • biscuitent.instant.translate
  • com.besttranslate.biscuit
  • com.michimocho.video.downloader
  • mcmc.ebook.reader
  • swift.jungle.translate
  • com.mcmccalculator.free
  • com.tapsmore.challenge
  • com.yummily.healthy.recipes
  • com.hexamaster.anim
  • com.twmedia.downloader
  • bis.wego.translate
  • com.arplanner.sketchplan
  • com.arsketch.quickplan
  • com.livetranslate.best
  • com.lulquid.calculatepro
  • com.smart.tools.pro
  • com.titanyan.igsaver
  • hvt.ros.digiv.weather.radar
  • md.titan.translator
  • scanner.ar.measure
  • toolbox.artech.helpful
  • toolkit.armeasure.translate

Alerté par CheckPoint, Google a promptement supprimé les 66 applications vérolées du Play Store. On vous invite à éviter les applications issues de développeurs méconnus afin d’éviter les mauvaises surprises. Par sécurité, on vous encourage aussi à installer un bon antivirus sur votre Android.

Source : CheckPoint



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…

Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…