Artykuł miesiąca: Praca w IT nie tylko dla programistów. TOP 3 zawody z gwarancją zatrudnienia i dobrą pensją

AktualnościWiadomości

Złośliwe oprogramowanie czaiło się w aplikacjach dla dzieci w sklepie Google Play. Ponad milion pobrań łącznie!

 

Nowe, złośliwe oprogramowanie typu auto-clicker pojawiło się w 56 aplikacjach dostępnych w sklepie Google Play, z których znaczna część skierowana była do dzieci. Łącznie aplikacje pobrane zostały ponad milion razy – informują eksperci Check Point Research. 

Analitycy z Check Point zidentyfikowali złośliwe oprogramowanie do automatycznego klikania działające w sklepie Google Play. Ukryte w ponad 56 aplikacjach i pobrane ponad 1 000 000 razy oprogramowanie „Tekya” dokonuje oszustw związanych z reklamami mobilnymi, imitując działania użytkownika – klikając reklamy i banery m.in. agencji reklamowych Google AdMob, AppLovin, Facebook i Unity. Część zainfekowanych aplikacji (24) to m.in. puzzle, łamigłówki i gry wyścigowe, które skierowane były do dzieci.

Celem twórców, którzy wszczepili Tekyę w kod aplikacji są korzyści finansowe. Aby to osiągnąć, Tekya zmusza użytkowników – głównie dzieci – do klikania reklam.

Jak twierdzą eksperci Check Pointa, Tekya ukrywała swoje złośliwe działanie w kodzie natywnym – skonfigurowanym do działania tylko na procesorze Androida. W rezultacie malware wpisany w aplikacje był w stanie uniknąć wykrycia przez Google Play Protect, system zaprojektowany przez Google, aby chronić Androida przed szkodliwym oprogramowaniem.  

Check Point poinformował o wynikach swoich analiz firmę Google, która natychmiast usunęła zainfekowane aplikacje ze Sklepu Play na początku marca 2020 r.

– Liczba pobrań oraz sama liczba aplikacji, które z powodzeniem wdrożono do Google Play, jest oszałamiająca – mówi Aviran Hazum, kierownik ds. Badań mobilnych w Check Point. – Jeżeli powiążemy to ze stosunkowo prostą metodą infekcji, możemy wnioskować, że w Google Play Store mogą nadal być dostępne inne złośliwe aplikacje. Trudno jest sprawdzić, czy każda z nich jest bezpieczna, zatem użytkownicy nie mogą polegać wyłącznie na środkach bezpieczeństwa Google Play, by zapewnić pełną ochronę swoich urządzeń. 

W 2019 roku zespół analityków Check Point odkrył podobne zjawisko wykorzystania gier dostępnych w Google Play Store. Wtedy ponad 210 aplikacji zawierających złośliwe oprogramowanie zostało pobranych 147 milionów razy na urządzenia ofiar. 

Jak poradzić sobie z aplikacją zainfekowaną auto-clickerem? 

Jeśli podejrzewasz, że na urządzeniu może znajdować się jedna z zainfekowanych aplikacji, wykonaj następujące czynności:

  • Odinstaluj zainfekowaną aplikację z urządzenia;
  • Aktualizuj swoje urządzenie za pomocą najnowszych poprawek bezpieczeństwa;
  • Zainstaluj rozwiązanie zabezpieczające, aby zapobiec przyszłym infekcjom.

Więcej informacji, wraz z analizą techniczną znajduje się pod adresem: https://research.checkpoint.com/2020/google-play-store-played-again-tekya-clicker-hides-in-24-childrens-games-and-32-utility-apps/

Polecane artykuły
AktualnościWiadomości

Masowe kontrole, prowokacje i kary, czyli co może grozić przedsiębiorcom po epidemii

AktualnościWiadomości

Self-service zadba o klientów sieci detalicznych

AktualnościWiadomości

Gotówka w obliczu koronawirusa. Jak zapewnić jej bezpieczny obieg?

AktualnościWiadomości

Pracownicy z Ukrainy w obawie przed utratą środków do życia wracają do kraju

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły
%d bloggers like this: