Technologia 25.03.2020

Złośliwe oprogramowanie czaiło się w aplikacjach dla dzieci w sklepie Google Play. Ponad milion pobrań łącznie!

Nowe, złośliwe oprogramowanie typu auto-clicker pojawiło się w 56 aplikacjach dostępnych w sklepie Google Play, z których znaczna część skierowana była do dzieci. Łącznie aplikacje pobrane zostały ponad milion razy – informują eksperci Check Point Research. Analitycy z Check Point zidentyfikowali złośliwe oprogramowanie do automatycznego klikania działające w sklepie Google Play. Ukryte w ponad 56 aplikacjach i pobrane ponad 1 000 000 razy oprogramowanie „Tekya” dokonuje oszustw związanych z reklamami mobilnymi, imitując działania użytkownika - klikając reklamy i banery m.in. agencji reklamowych Google AdMob, AppLovin, Facebook i Unity. Część zainfekowanych aplikacji (24) to m.in. puzzle, łamigłówki i gry wyścigowe, które skierowane były do dzieci.  Celem twórców, którzy wszczepili Tekyę w kod aplikacji są korzyści finansowe. Aby to osiągnąć, Tekya zmusza użytkowników - głównie dzieci - do klikania reklam. Jak twierdzą eksperci Check Pointa, Tekya ukrywała swoje złośliwe działanie w kodzie natywnym - skonfigurowanym do działania tylko na procesorze Androida. W rezultacie malware wpisany w aplikacje był w stanie uniknąć wykrycia przez Google Play Protect, system zaprojektowany przez Google, aby chronić Androida przed szkodliwym oprogramowaniem.   Check Point poinformował o wynikach swoich analiz firmę Google, która natychmiast usunęła zainfekowane aplikacje ze Sklepu Play na początku marca 2020 r. - Liczba pobrań oraz sama liczba aplikacji, które z powodzeniem wdrożono do Google Play, jest oszałamiająca - mówi Aviran Hazum, kierownik ds. Badań mobilnych w Check Point. – Jeżeli powiążemy to ze stosunkowo prostą metodą infekcji, możemy wnioskować, że w Google Play Store mogą nadal być dostępne inne złośliwe aplikacje. Trudno jest sprawdzić, czy każda z nich jest bezpieczna, zatem użytkownicy nie mogą polegać wyłącznie na środkach bezpieczeństwa Google Play, by zapewnić pełną ochronę swoich urządzeń. W 2019 roku zespół analityków Check Point odkrył podobne zjawisko wykorzystania gier dostępnych w Google Play Store. Wtedy ponad 210 aplikacji zawierających złośliwe oprogramowanie zostało pobranych 147 milionów razy na urządzenia ofiar.   Jak poradzić sobie z aplikacją zainfekowaną auto-clickerem? Jeśli podejrzewasz, że na urządzeniu może znajdować się jedna z zainfekowanych aplikacji, wykonaj następujące czynności:
  • Odinstaluj zainfekowaną aplikację z urządzenia;
  • Aktualizuj swoje urządzenie za pomocą najnowszych poprawek bezpieczeństwa;
  • Zainstaluj rozwiązanie zabezpieczające, aby zapobiec przyszłym infekcjom.
  Więcej informacji, wraz z analizą techniczną znajduje się pod adresem: https://research.checkpoint.com/2020/google-play-store-played-again-tekya-clicker-hides-in-24-childrens-games-and-32-utility-apps/  
Podziel się

Zobacz również

Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
Technologia
Oto najważniejsze zagrożenia generatywnej sztucznej inteligencji. Zero Trust AI przyszłością.
8 kwietnia 2024
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
Technologia
Sztuczna inteligencja, prawdziwe ryzyko. Jak cyberprzestępcy mogą oszukać AI?
27 marca 2024
Instytucje państwowe celem ataków DDoS
Technologia
Instytucje państwowe celem ataków DDoS
26 marca 2024