Google Sklep Play i szkodliwe aplikacje. Tym razem trafiły na ponad 1,7 mln urządzeń

Sklep Play raz jeszcze padł ofiarą malware'u. Jak czytamy w raporcie firmy Check Point, tym razem szkodliwy kod znaleziono w 56 apkach. Łącznie pobrało je ponad 1,7 mln użytkowników.

fot. Shutterstock.com
fot. Shutterstock.com
Piotr Urbaniak

25.03.2020 10:38

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Aplikacje wykorzystywały malware Tekya, który należy do grupy tzw. auto clickerów, czyli nie okrada użytkownika w sposób bezpośredni, lecz inicjuje klikanie w reklamy. W ten właśnie sposób napastnik czerpie profity ze swojej dzialałności.

Tekya obsługuje większość obecnych na Androidzie systemów reklamowych i agencji, w tym m.in. Google AdMob, AppLovin', Facebook czy Unity.

Nie najgroźniejszy, ale efektywny

Badacze zwracają uwagę, że malware ten, choć zdecydowanie nie należy do najgroźniejszych, jest bardzo trudny do wykrycia. Nie radzi sobie z nim ani Google Play Protect, ani VirusTotal. To dlatego, że do działania wykorzystuje klasę MotionEvent, która stanowi natywną część systemu Android, służącą do obsługi zdarzeń związanych z interakcjami użytkownika.

  • Slider item
  • Slider item
[1/2]

Zdaniem Check Point, niniejsza kampania została wycelowana głównie w najmłodszych. Ma o tym świadczyć fakt, że aż 24 spośród 56 szkodliwych apek to gry przeznaczone dla dzieci.

Pełną listę znajdziecie pod tym adresem. Co prawda wszystkie obecne na niej aplikacje zniknęły już ze Sklepu Play, ale to oczywiście nie oznacza, że zostaną automatycznie usunięte ze smartfonu.

Programy

Zobacz więcej
Komentarze (42)