1,7 millions de smartphones Android infectés par des malwares

Fabrice Auclert, Journaliste

On ne cesse de le répéter : pour télécharger en sécurité une application, il faut se connecter au Play Store, la boutique officielle des applications Android, et non cliquer sur des liens depuis un site Internet. C’est la méthode la plus sûre puisque toute application présente sur le Play Store est validée et analysée par Google. Mais voilà, parfois, les antivirus et les outils de sécurité de Google se font piéger, et des malwares parviennent à s’inviter dans le catalogue et les dégâts sont considérables.

Pour preuve, le dénommé Tekya a réussi à échapper à la vigilance de VirusTotal et Google Play Protect. Résultat : vingt-quatre des applications contenant Tekya étaient destinées aux enfants comme des jeux et des activités ludo-éducatives, et au total, on compte 56 applications infectées. Selon Check Point, qui a découvert cette infection, le malware a déjà infecté 1,7 million de smartphones Android.

Une dizaine de jeux pour enfants contiennent le virus et l'installent à l'insu de l'utilisateur. © CheckPoint

Le virus génère des clics frauduleux

Pas dangereux sur le plan des données personnelles puisqu’il ne bloque pas le smartphone ou ne vole des fichiers, Tekya fait partie de la famille des « adwares », et lorsqu’il infecte un smartphone, il génère des clics frauduleux sur des publicités et des bannières diffusées par des régies qui ont pignon sur rue telles que Google AdMob, AppLovin ou Facebook.

Il le fait à l’insu de l’utilisateur mais aussi des régies. Pour cela, après son installation frauduleuse, cachée dans un jeu ou un utilitaire, le malware se lance au démarrage du smartphone, et il prend la main sur la fonction « MotionEvent » d'Android pour imiter les actions d’un utilisateur, comme un appui sur l’écran.

Des indices pour suspecter une infection

Depuis la découverte, Google a supprimé toutes les applications infectées, mais comme l’expliquent les experts de Check Point, le Google Play est tout simplement victime de son succès : « Il y a près de 3 millions...

> Lire la suite sur Futura