Google Sklep Play i szkodliwe aplikacje. Tym razem trafiły na ponad 1,7 mln urządzeń
Sklep Play raz jeszcze padł ofiarą malware'u. Jak czytamy w raporcie firmy Check Point, tym razem szkodliwy kod znaleziono w 56 apkach. Łącznie pobrało je ponad 1,7 mln użytkowników.
25.03.2020 10:38
Aplikacje wykorzystywały malware Tekya, który należy do grupy tzw. auto clickerów, czyli nie okrada użytkownika w sposób bezpośredni, lecz inicjuje klikanie w reklamy. W ten właśnie sposób napastnik czerpie profity ze swojej dzialałności.
Tekya obsługuje większość obecnych na Androidzie systemów reklamowych i agencji, w tym m.in. Google AdMob, AppLovin', Facebook czy Unity.
Nie najgroźniejszy, ale efektywny
Badacze zwracają uwagę, że malware ten, choć zdecydowanie nie należy do najgroźniejszych, jest bardzo trudny do wykrycia. Nie radzi sobie z nim ani Google Play Protect, ani VirusTotal. To dlatego, że do działania wykorzystuje klasę MotionEvent, która stanowi natywną część systemu Android, służącą do obsługi zdarzeń związanych z interakcjami użytkownika.
Zdaniem Check Point, niniejsza kampania została wycelowana głównie w najmłodszych. Ma o tym świadczyć fakt, że aż 24 spośród 56 szkodliwych apek to gry przeznaczone dla dzieci.
Pełną listę znajdziecie pod tym adresem. Co prawda wszystkie obecne na niej aplikacje zniknęły już ze Sklepu Play, ale to oczywiście nie oznacza, że zostaną automatycznie usunięte ze smartfonu.