Le Play Store possède un grand nombre d'application infecté par le malware Tekya avec des chiffres il s'agirait de plus de 50 applications.
Le malware Tekya :
Une fois présent sur le smartphone de ses victimes, Tekya va afficher des publicités à l’écran.
Il va cliquer à la place des utilisateurs sur ces annonces publicitaires.
Grâce à cette astuce, les pirates derrière Tekya font croire aux annonceurs que leurs publicités sont consultées par de nombreux utilisateurs.
Ils reçoivent alors d’importants revenus publicitaires en peu de temps.
Ce processus invisible ralentit rapidement les performances des smartphones infectés ainsi que l’autonomie de la batterie.
Il s'appuie sur le code d'Haken un malware publicitaire datant de fin février sur Android.
Cette famille de malwares est capable de trompé les systèmes de sécurité de Google Play Protect en détournant une fonction ancrée dans le framework d’Android.
La liste des applications et/ou des noms de dossier :
caracal.raceinspace.astronaut
com.caracal.cooking
com.leo.letmego
com.pantanal.aquawar
com.pantanal.dressup
banz.stickman.runner.parkour
com.banzinc.littiefarm
com.folding.blocks.origami.mandala
com.goldencat.hillracing
com.hexa.puzzle.hexadom
com.ichinyan.fashion
com.maijor.cookingstar
com.major.zombie
com.nyanrev.carstiny
com.pantanal.stickman.warrior
com.splashio.mvm
leo.unblockcar.puzzle
biaz.jewel.block.puzzle2019
biaz.magic.cuble.blast.puzzle
com.inunyan.breaktower
com.leo.spaceship
fortuneteller.tarotreading.horo
ket.titan.block.flip
com.leopardus.happycooking
com.caracal.burningman
com.cuvier.amazingkitchen
com.caculator.biscuitent
inferno.me.translator
translate.travel.map
travel.withu.translate
allday.a24h.translate
best.translate.tool
com.bestcalculate.multifunction
com.mimochicho.fastdownloader
com.pdfreader.biscuit
com.yeyey.translate
mcmc.delicious.recipes
multi.translate.threeinone
pro.infi.translator
rapid.snap.translate
smart.language.translate
sundaclouded.best.translate
biscuitent.imgdownloader
biscuitent.instant.translate
com.besttranslate.biscuit
com.michimocho.video.downloader
mcmc.ebook.reader
swift.jungle.translate
com.mcmccalculator.free
com.tapsmore.challenge
com.yummily.healthy.recipes
com.hexamaster.anim
com.twmedia.downloader
bis.wego.translate
com.arplanner.sketchplan
com.arsketch.quickplan
com.livetranslate.best
com.lulquid.calculatepro
com.smart.tools.pro
com.titanyan.igsaver
hvt.ros.digiv.weather.radar
md.titan.translator
scanner.ar.measure
toolbox.artech.helpful
toolkit.armeasure.translate
Une fois présent sur le smartphone de ses victimes, Tekya va afficher des publicités à l’écran.
Il va cliquer à la place des utilisateurs sur ces annonces publicitaires.
Grâce à cette astuce, les pirates derrière Tekya font croire aux annonceurs que leurs publicités sont consultées par de nombreux utilisateurs.
Ils reçoivent alors d’importants revenus publicitaires en peu de temps.
Ce processus invisible ralentit rapidement les performances des smartphones infectés ainsi que l’autonomie de la batterie.
Il s'appuie sur le code d'Haken un malware publicitaire datant de fin février sur Android.
Cette famille de malwares est capable de trompé les systèmes de sécurité de Google Play Protect en détournant une fonction ancrée dans le framework d’Android.
La liste des applications et/ou des noms de dossier :
caracal.raceinspace.astronaut
com.caracal.cooking
com.leo.letmego
com.pantanal.aquawar
com.pantanal.dressup
banz.stickman.runner.parkour
com.banzinc.littiefarm
com.folding.blocks.origami.mandala
com.goldencat.hillracing
com.hexa.puzzle.hexadom
com.ichinyan.fashion
com.maijor.cookingstar
com.major.zombie
com.nyanrev.carstiny
com.pantanal.stickman.warrior
com.splashio.mvm
leo.unblockcar.puzzle
biaz.jewel.block.puzzle2019
biaz.magic.cuble.blast.puzzle
com.inunyan.breaktower
com.leo.spaceship
fortuneteller.tarotreading.horo
ket.titan.block.flip
com.leopardus.happycooking
com.caracal.burningman
com.cuvier.amazingkitchen
com.caculator.biscuitent
inferno.me.translator
translate.travel.map
travel.withu.translate
allday.a24h.translate
best.translate.tool
com.bestcalculate.multifunction
com.mimochicho.fastdownloader
com.pdfreader.biscuit
com.yeyey.translate
mcmc.delicious.recipes
multi.translate.threeinone
pro.infi.translator
rapid.snap.translate
smart.language.translate
sundaclouded.best.translate
biscuitent.imgdownloader
biscuitent.instant.translate
com.besttranslate.biscuit
com.michimocho.video.downloader
mcmc.ebook.reader
swift.jungle.translate
com.mcmccalculator.free
com.tapsmore.challenge
com.yummily.healthy.recipes
com.hexamaster.anim
com.twmedia.downloader
bis.wego.translate
com.arplanner.sketchplan
com.arsketch.quickplan
com.livetranslate.best
com.lulquid.calculatepro
com.smart.tools.pro
com.titanyan.igsaver
hvt.ros.digiv.weather.radar
md.titan.translator
scanner.ar.measure
toolbox.artech.helpful
toolkit.armeasure.translate
Source GNT : https://www.generation-nt.com/play-store...74602.html // Datant du 25/03/2020
Source Le Big Data : https://www.lebigdata.fr/android-tekya-play-store // Datant du 24/03/2020
Source Phonandroid : https://www.phonandroid.com/play-store-c...aires.html // Datant du 24/03/2020
Source Check Point Research : https://research.checkpoint.com/2020/goo...lity-apps/ // Datant du 24/03/2020 **Le plus complet.
"Cookie : Anciennement petit gâteau sucré, qu’on acceptait avec plaisir. Aujourd’hui : petit fichier informatique drôlement salé, qu’il faut refuser avec véhémence."
L Fayard
L Fayard
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
