On ne cesse de le répéter : pour télécharger en sécurité une application, il faut se connecter au Play Store, la boutique officielle des applications Android, et non cliquer sur des liens depuis un site Internet. C'est la méthode la plus sûre puisque toute application présente sur le Play Store est validée et analysée par Google. Mais voilà, parfois, les antivirus et les outils de sécurité de Google se font piéger, et des malwares parviennent à s'inviter dans le catalogue et les dégâts sont considérables.
Pour preuve, le dénommé Tekya a réussi à échapper à la vigilance de VirusTotal et Google Play Protect. Résultat : vingt-quatre des applications contenant Tekya étaient destinées aux enfants comme des jeux et des activités ludo-éducatives, et au total, on compte 56 applications infectées. Selon Check Point, qui a découvert cette infection, le malware a déjà infecté 1,7 million de smartphones Android.
Une dizaine de jeux pour enfants contiennent le virus et l'installent à l'insu de l'utilisateur. © CheckPoint
Le virus génère des clics frauduleux
Pas dangereux sur le plan des données personnelles puisqu'il ne bloque pas le smartphone ou ne vole des fichiers, Tekya fait partie de la famille des « adwares », et lorsqu'il infecte un smartphone, il génère des clics frauduleux sur des publicités et des bannières diffusées par des régies qui ont pignon sur rue telles que Google AdMob, AppLovin ou Facebook.
Il le fait à l'insu de l'utilisateur mais aussi des régies. Pour cela, après son installation frauduleuse, cachée dans un jeu ou un utilitaire, le malware se lance au démarrage du smartphone, et il prend la main sur la fonction « MotionEvent » d'Android pour imiter les actions d'un utilisateur, comme un appui sur l'écran.
Des indices pour suspecter une infection
Depuis la découverte, Google a supprimé toutes les applications infectées, mais comme l'expliquent les experts de Check Point, le Google Play est tout simplement victime de son succès : « Il y a près de 3 millions d'applications disponibles dans la boutique d'applications, avec des centaines de nouvelles applications téléchargées quotidiennement, ce qui rend difficile la vérification de la sécurité de chaque application. Ainsi, les utilisateurs ne peuvent pas compter uniquement sur les mesures de sécurité de Google Play pour garantir la protection de leurs appareils. ».
Voilà pourquoi il reste conseillé d'ajouter un antivirus sur son smartphone, capable de scanner les fichiers avant que l'application ne s'installe. Et si vous êtes infecté, il existe quelques indices pour le savoir comme l'affichage de publicités en permanence, une autonomie qui diminue très rapidement ou encore un smartphone qui chauffe anormalement. La raison est simple : pour générer des faux clics, les malwares fonctionnent en arrière-plan et ils consomment des ressources en permanence.
L'analyse du log montre que le malware se lance lorsqu'il détecte l'activité de l'utilisateur. © CheckPoint