Reklamy
Technologia

Złośliwe oprogramowanie czaiło się w aplikacjach dla dzieci w sklepie Google Play. Ponad milion pobrań łącznie!

Nowe, złośliwe oprogramowanie typu auto-clicker pojawiło się w 56 aplikacjach dostępnych w sklepie Google Play, z których znaczna część skierowana była do dzieci. Łącznie aplikacje pobrane zostały ponad milion razy – informują eksperci Check Point Research.

Analitycy z Check Point zidentyfikowali złośliwe oprogramowanie do automatycznego klikania działające w sklepie Google Play. Ukryte w ponad 56 aplikacjach i pobrane ponad 1 000 000 razy oprogramowanie „Tekya” dokonuje oszustw związanych z reklamami mobilnymi, imitując działania użytkownika – klikając reklamy i banery m.in. agencji reklamowych Google AdMob, AppLovin, Facebook i Unity. Część zainfekowanych aplikacji (24) to m.in. puzzle, łamigłówki i gry wyścigowe, które skierowane były do dzieci. 

Celem twórców, którzy wszczepili Tekyę w kod aplikacji są korzyści finansowe. Aby to osiągnąć, Tekya zmusza użytkowników – głównie dzieci – do klikania reklam.

Jak twierdzą eksperci Check Pointa, Tekya ukrywała swoje złośliwe działanie w kodzie natywnym – skonfigurowanym do działania tylko na procesorze Androida. W rezultacie malware wpisany w aplikacje był w stanie uniknąć wykrycia przez Google Play Protect, system zaprojektowany przez Google, aby chronić Androida przed szkodliwym oprogramowaniem.

  Check Point poinformował o wynikach swoich analiz firmę Google, która natychmiast usunęła zainfekowane aplikacje ze Sklepu Play na początku marca 2020 r.

– Liczba pobrań oraz sama liczba aplikacji, które z powodzeniem wdrożono do Google Play, jest oszałamiająca – mówi Aviran Hazum, kierownik ds. Badań mobilnych w Check Point. – Jeżeli powiążemy to ze stosunkowo prostą metodą infekcji, możemy wnioskować, że w Google Play Store mogą nadal być dostępne inne złośliwe aplikacje. Trudno jest sprawdzić, czy każda z nich jest bezpieczna, zatem użytkownicy nie mogą polegać wyłącznie na środkach bezpieczeństwa Google Play, by zapewnić pełną ochronę swoich urządzeń.

W 2019 roku zespół analityków Check Point odkrył podobne zjawisko wykorzystania gier dostępnych w Google Play Store. Wtedy ponad 210 aplikacji zawierających złośliwe oprogramowanie zostało pobranych 147 milionów razy na urządzenia ofiar.

 

Jak poradzić sobie z aplikacją zainfekowaną auto-clickerem?

Jeśli podejrzewasz, że na urządzeniu może znajdować się jedna z zainfekowanych aplikacji, wykonaj następujące czynności:

  • Odinstaluj zainfekowaną aplikację z urządzenia;
  • Aktualizuj swoje urządzenie za pomocą najnowszych poprawek bezpieczeństwa;
  • Zainstaluj rozwiązanie zabezpieczające, aby zapobiec przyszłym infekcjom.

 

Więcej informacji, wraz z analizą techniczną znajduje się pod adresem: https://research.checkpoint.com/2020/google-play-store-played-again-tekya-clicker-hides-in-24-childrens-games-and-32-utility-apps/

 

Reklamy