- Messages : 17
Avez-vous installé une de ces applis malveillantes depuis Google Play ?
- Webmestre
- Auteur du sujet
- Hors Ligne
Moins
Plus d'informations
il y a 4 ans 7 mois #1
par Webmestre
Avez-vous installé une de ces applis malveillantes depuis Google Play ? a été créé par Webmestre
Avez-vous installé une de ces applis Android malveillantes détectées sur le Google Play Store ?
Les pirates ont utilisé des techniques d’obscurcissement pour placer leurs malwares dans la boutique de Google. Ces applis simulaient des actions des utilisateurs et généraient de faux revenus publicitaires.
En dépit des efforts de surveillance déployés par Google, les pirates arrivent toujours à pourrir le Play Store avec des applis malveillantes. Les chercheurs en sécurité de Check Point viennent ainsi de trouver 56 applications en apparence légitimes, qui en réalité faisaient de la fraude publicitaire. La moitié de ces logiciels était destinée aux enfants, le reste était constitué d’applis utilitaires. Au total, ces applis ont été téléchargées un million de fois dans le monde.
Techniquement, cette fraude s’appuie sur l’interface de programmation MotionEvent d’Android pour simuler les gestes des utilisateurs et créer des clics sur des bannières ou des liens publicitaires. Le code malveillant, baptisé « Tekya », a par ailleurs été obscurci pour ne pas alerter les dispositifs de contrôle de Google. Et visiblement, ce n’est pas très compliqué.
Depuis, ces 56 applis ont été éjectées du Play Store. Une liste complète est disponible sur le site Web de Check Point.
Gilbert Kallenborn - 01 Net - 25/03 2020
Les pirates ont utilisé des techniques d’obscurcissement pour placer leurs malwares dans la boutique de Google. Ces applis simulaient des actions des utilisateurs et généraient de faux revenus publicitaires.
En dépit des efforts de surveillance déployés par Google, les pirates arrivent toujours à pourrir le Play Store avec des applis malveillantes. Les chercheurs en sécurité de Check Point viennent ainsi de trouver 56 applications en apparence légitimes, qui en réalité faisaient de la fraude publicitaire. La moitié de ces logiciels était destinée aux enfants, le reste était constitué d’applis utilitaires. Au total, ces applis ont été téléchargées un million de fois dans le monde.
Techniquement, cette fraude s’appuie sur l’interface de programmation MotionEvent d’Android pour simuler les gestes des utilisateurs et créer des clics sur des bannières ou des liens publicitaires. Le code malveillant, baptisé « Tekya », a par ailleurs été obscurci pour ne pas alerter les dispositifs de contrôle de Google. Et visiblement, ce n’est pas très compliqué.
Depuis, ces 56 applis ont été éjectées du Play Store. Une liste complète est disponible sur le site Web de Check Point.
Gilbert Kallenborn - 01 Net - 25/03 2020
répondre à Webmestre
Modérateurs: Modérateur