Le Play Store est la cible d'un nouveau malware publicitaire. Baptisé Tekya, ce nouvel adware se cache dans 66 applications Android en apparence inoffensive, dont plusieurs sont destinées aux enfants. Au total, le logiciel malveillant a été installé par plus d'un million d'utilisateurs. 

Le malware Tekya se cache dans le code de 66 applications du Play Store, rapportent les chercheurs en sécurité informatique de CheckPoint. Pour tromper les nouveaux mécanismes de sécurité mis en place par Google, le virus s'appuie sur le code d'Haken, un malware publicitaire repéré fin février sur Android. Cette famille de malwares est en effet capable de berner les systèmes de sécurité de Google Play Protect en détournant une fonction ancrée dans le framework d'Android.

Lire également : Ce malware Android vole les codes double facteur de Google Authenticator

La liste des applications Android infectées par le malware Tekya

Une fois présent sur le smartphone de ses victimes, Tekya va afficher des publicités surgissantes à l'écran. Le maliciel va même cliquer à la place des utilisateurs sur ces annonces publicitaires. Grâce à cette astuce, les pirates derrière Tekya font croire aux annonceurs que leurs publicités sont consultées par de nombreux utilisateurs. Ils reçoivent alors d'importants revenus publicitaires en peu de temps. Ce processus invisible ralentit rapidement les performances des smartphones infectés. De même, l'autonomie de la batterie dégringole.

Parmi les applications infectées par le malware, on trouve une vingtaine de titres destinés aux plus jeunes, comme des jeux de course ou des puzzle enfantins. On repère aussi de nombreuses applications utilitaires, comme des calculatrices scientifiques, des traducteurs ou des lecteurs PDF. Pour attirer les internautes, les applications copient souvent l'interface et le logo d'applications populaires. Voici la liste complète des applications à désinstaller sans tarder de votre smartphone ou votre tablette Android :

• caracal.raceinspace.astronaut
• com.caracal.cooking
• com.leo.letmego
• com.pantanal.aquawar
• com.pantanal.dressup
• banz.stickman.runner.parkour
• com.banzinc.littiefarm
• com.folding.blocks.origami.mandala
• com.goldencat.hillracing
• com.hexa.puzzle.hexadom
• com.ichinyan.fashion
• com.maijor.cookingstar
• com.major.zombie
• com.nyanrev.carstiny
• com.pantanal.stickman.warrior
• com.splashio.mvm
• leo.unblockcar.puzzle
• biaz.jewel.block.puzzle2019
• biaz.magic.cuble.blast.puzzle
• com.inunyan.breaktower
• com.leo.spaceship
• fortuneteller.tarotreading.horo
• ket.titan.block.flip
• com.leopardus.happycooking
• com.caracal.burningman
• com.cuvier.amazingkitchen
• com.caculator.biscuitent
• inferno.me.translator
• translate.travel.map
• travel.withu.translate
• allday.a24h.translate
• best.translate.tool
• com.bestcalculate.multifunction
• com.mimochicho.fastdownloader
• com.pdfreader.biscuit
• com.yeyey.translate
• mcmc.delicious.recipes
• multi.translate.threeinone
• pro.infi.translator
• rapid.snap.translate
• smart.language.translate
• sundaclouded.best.translate
• biscuitent.imgdownloader
• biscuitent.instant.translate
• com.besttranslate.biscuit
• com.michimocho.video.downloader
• mcmc.ebook.reader
• swift.jungle.translate
• com.mcmccalculator.free
• com.tapsmore.challenge
• com.yummily.healthy.recipes
• com.hexamaster.anim
• com.twmedia.downloader
• bis.wego.translate
• com.arplanner.sketchplan
• com.arsketch.quickplan
• com.livetranslate.best
• com.lulquid.calculatepro
• com.smart.tools.pro
• com.titanyan.igsaver
• hvt.ros.digiv.weather.radar
• md.titan.translator
• scanner.ar.measure
• toolbox.artech.helpful
• toolkit.armeasure.translate

Alerté par CheckPoint, Google a promptement supprimé les 66 applications vérolées du Play Store. On vous invite à éviter les applications issues de développeurs méconnus afin d'éviter les mauvaises surprises. Par sécurité, on vous encourage aussi à installer un bon antivirus sur votre Android.

Source : CheckPoint