Google play store : 56 publiciels autonomes déguisés en applications utilitaires et en jeux !

Toujours dans la tourmente sécuritaire, CheckPoint cible à nouveau Google et son Play store où résidait il y a encore peu quelques 56 applications vérolées...

 

L'équipe sécuritaire a, en effet, dans un billet explicatif du 24 Mars dernier, mis en lumière 24 applications de jeux et 32 applications utilitaires : toutes permettait, à l'insu de l'utilisateur, d'automatiser les clics publicitaires "venant d'agences telles que Google's AdMob, AppLovin', Facebook et Unity". Le nombre de téléchargement aurait été estimé - au niveau mondial - à "presque un million de fois", pour l'ensemble de ces 56 applications malicieuses.

Nommé Tekya, le virus, fait inquiétant, aurait passé allègrement la barrière sécuritaire du Google play protect en imitant, comme à l'accoutumé, les traits d'une application légitime ; une duperie qui permettait à ce type d'application, une fois installée, de charger une librairie au sein du fichier de type APK avant d'instiller toute une batterie de commandes ou d'actions pour automatiser le clic publicitaire via un "mécanisme MotionEvent".

Beaucoup de jeux à base de nourriture sont concernés (la liste complète dans le billet mis en lien ci-dessous, en source) mais aussi d'applications permettant de traduire... A veiller !

 

Source : CheckPoint - 24 Mars 2020 - 56 applications automatisant des clics publicitaires découverts au sein du Play store de Google.