56 applications Android infectées à désinstaller d'urgence
Le Play Store hébergeait une nouvelle fois des applis infestées par un logiciel malveillant. Google les a retirées de sa boutique, mais il faut les supprimer d'urgence sur les mobiles.
Des chercheurs en sécurité de la société Check Point ont découvert une cinquantaine d'applications Android infestées par un malware. Ce n'est malheureusement pas la première fois que le Play Store héberge ainsi des applis vérolées, malgré tous les efforts de Google pour les détecter. En 2019, Google Play Protect, le service de protection intégré aux smartphones Android, a tout de même bloqué l’installation de près de 2 milliards d’applications malveillantes téléchargées hors du Google Play Store sous forme d'APK. Mais ce type de problème récurrent concerne aussi l'App Store d'Apple, preuve qu'il est très difficile de lutter contre l'ingéniosité des pirates.
Parmi les 56 applications concernées cette fois, on trouve 32 utilitaires divers (traducteurs, calculatrices scientifiques, lecteurs PDF, etc.) et, surtout, 24 jeux d'apparence inoffensive pour enfants, qui constituent des proies faciles, en particulier en période de confinement où les les occupations manquent. Informé du problème, Google a réagi immédiatement en supprimant les applis incriminées du Play Store, de façon à empêcher toute nouvelle infection. Mais ces applications vérolées ont déjà été installées plus d'un million de fois, et il convient de les effacer sans attendre de tous les smartphones et tablettes.
Sans entrer dans des considérations trop techniques, la méthode employées par les pirates repose sur l'intégration du code malveillant Tekya, bien connu depuis 2018. Soigneusement dissimulé – on dit, obscurci, dans le jargon – pour échapper aux dispositifs de contrôle de Google, ce malware imite les actions des utilisateurs en cliquant sur des publicités pour générer des revenus.
À toutes fins utiles, voici la liste complète des applications infectées repérées par Check Point, à supprimer sans attendre !
allday.a24h.translate
banz.stickman.runner.parkour
best.translate.tool
biaz.jewel.block.puzzle2019
biaz.magic.cuble.blast.puzzle
bis.wego.translate
biscuitent.imgdownloader
biscuitent.instant.translate
caracal.raceinspace.astronaut
com.besttranslate.biscuit
com.bestcalculate.multifunction
com.michimocho.video.downloader
com.mimochicho.fastdownloader
com.pdfreader.biscuit
com.yeyey.translate
com.caracal.cooking
com.leo.letmego
com.pantanal.aquawar
com.pantanal.dressup
com.banzinc.littiefarm
com.folding.blocks.origami.mandala
com.goldencat.hillracing
com.hexa.puzzle.hexadom
com.ichinyan.fashion
com.maijor.cookingstar
com.major.zombie
com.nyanrev.carstiny
com.pantanal.stickman.warrior
com.splashio.mvm
com.inunyan.breaktower
com.leo.spaceship
com.leopardus.happycooking
com.caracal.burningman
com.cuvier.amazingkitchen
com.caculator.biscuitent
com.mcmccalculator.free
com.tapsmore.challenge
com.yummily.healthy.recipes
com.hexamaster.anim
com.twmedia.downloader
com.arplanner.sketchplan
com.arsketch.quickplan
com.livetranslate.best
com.lulquid.calculatepro
com.smart.tools.pro
com.titanyan.igsaver
fortuneteller.tarotreading.horo
hvt.ros.digiv.weather.radar
inferno.me.translator
ket.titan.block.flip
leo.unblockcar.puzzle
mcmc.delicious.recipes
mcmc.ebook.reader
md.titan.translator
multi.translate.threeinone
pro.infi.translator
rapid.snap.translate
smart.language.translate
sundaclouded.best.translate
swift.jungle.translate
scanner.ar.measure
toolbox.artech.helpful
toolkit.armeasure.translate
travel.withu.translate
translate.travel.map
Des chercheurs en sécurité de la société Check Point ont découvert une cinquantaine d'applications Android infestées par un malware. Ce n'est malheureusement pas la première fois que le Play Store héberge ainsi des applis vérolées, malgré tous les efforts de Google pour les détecter. En 2019, Google Play Protect, le service de protection intégré aux smartphones Android, a tout de même bloqué l’installation de près de 2 milliards d’applications malveillantes téléchargées hors du Google Play Store sous forme d'APK. Mais ce type de problème récurrent concerne aussi l'App Store d'Apple, preuve qu'il est très difficile de lutter contre l'ingéniosité des pirates.
Parmi les 56 applications concernées cette fois, on trouve 32 utilitaires divers (traducteurs, calculatrices scientifiques, lecteurs PDF, etc.) et, surtout, 24 jeux d'apparence inoffensive pour enfants, qui constituent des proies faciles, en particulier en période de confinement où les les occupations manquent. Informé du problème, Google a réagi immédiatement en supprimant les applis incriminées du Play Store, de façon à empêcher toute nouvelle infection. Mais ces applications vérolées ont déjà été installées plus d'un million de fois, et il convient de les effacer sans attendre de tous les smartphones et tablettes.
Sans entrer dans des considérations trop techniques, la méthode employées par les pirates repose sur l'intégration du code malveillant Tekya, bien connu depuis 2018. Soigneusement dissimulé – on dit, obscurci, dans le jargon – pour échapper aux dispositifs de contrôle de Google, ce malware imite les actions des utilisateurs en cliquant sur des publicités pour générer des revenus.
À toutes fins utiles, voici la liste complète des applications infectées repérées par Check Point, à supprimer sans attendre !
allday.a24h.translate
banz.stickman.runner.parkour
best.translate.tool
biaz.jewel.block.puzzle2019
biaz.magic.cuble.blast.puzzle
bis.wego.translate
biscuitent.imgdownloader
biscuitent.instant.translate
caracal.raceinspace.astronaut
com.besttranslate.biscuit
com.bestcalculate.multifunction
com.michimocho.video.downloader
com.mimochicho.fastdownloader
com.pdfreader.biscuit
com.yeyey.translate
com.caracal.cooking
com.leo.letmego
com.pantanal.aquawar
com.pantanal.dressup
com.banzinc.littiefarm
com.folding.blocks.origami.mandala
com.goldencat.hillracing
com.hexa.puzzle.hexadom
com.ichinyan.fashion
com.maijor.cookingstar
com.major.zombie
com.nyanrev.carstiny
com.pantanal.stickman.warrior
com.splashio.mvm
com.inunyan.breaktower
com.leo.spaceship
com.leopardus.happycooking
com.caracal.burningman
com.cuvier.amazingkitchen
com.caculator.biscuitent
com.mcmccalculator.free
com.tapsmore.challenge
com.yummily.healthy.recipes
com.hexamaster.anim
com.twmedia.downloader
com.arplanner.sketchplan
com.arsketch.quickplan
com.livetranslate.best
com.lulquid.calculatepro
com.smart.tools.pro
com.titanyan.igsaver
fortuneteller.tarotreading.horo
hvt.ros.digiv.weather.radar
inferno.me.translator
ket.titan.block.flip
leo.unblockcar.puzzle
mcmc.delicious.recipes
mcmc.ebook.reader
md.titan.translator
multi.translate.threeinone
pro.infi.translator
rapid.snap.translate
smart.language.translate
sundaclouded.best.translate
swift.jungle.translate
scanner.ar.measure
toolbox.artech.helpful
toolkit.armeasure.translate
travel.withu.translate
translate.travel.map
Analyste Programmeur Patrick Nondo
Commentaires
Enregistrer un commentaire
Merci pour votre commentaire