Google neustále vylepšuje zabezpečení svého obchodu Google Play, přesto hackeři stále nalézají způsoby, jak do obchodu s aplikacemi proniknout. Výzkumný tým Check Point Research identifikoval nový malware Tekya, který se ukrýval na Google Play v 56 aplikacích, které mají dohromady více než milion stažení. Cílem malwaru bylo infikovat co největší počet zařízení a využít je k podvodům s mobilními reklamami. Tekya využívá mechanismus „MotionEvent“ a napodobuje aktivity uživatele a kliká na reklamy a bannery od organizací, jako jsou Google AdMob, AppLovin’, Facebook a Unity.
“V rámci této kampaně byly klonovány oblíbené aplikace. 24 infikovaných aplikací bylo zaměřeno na děti (od logických her až po závodní), zbytek tvořily užitečné aplikace, například kuchařky, kalkulačky, překladače a podobně. Když si vezmeme obrovské množství infikovaných zařízení a aktivitu malwaru, mohli si útočníci potenciálně vydělat i stovky tisíc dolarů za den. Navíc vzhledem ke schopnosti malwaru napodobovat uživatele a klikat na různé odkazy, mohli by útočníci v budoucnu celkem snadno pozměnit kód malwaru Tekya a využít ho k ještě nebezpečnějším útokům. Dobrou zprávou je, že všechny infikované aplikace byly z Google Play odstraněny,” říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
“Nicméně se znovu ukazuje, že na Google Play mohou proniknout škodlivé aplikace. V obchodu je k dispozici téměř 3 miliony aplikací a každý den přibývají stovky dalších, takže je obtížné u každé zkontrolovat, zda je bezpečná. Uživatelé se proto nemohou spolehnout pouze na bezpečnostní opatření Google Play, ale je potřeba zařízení také aktivně chránit,” dodává Petr Kadrmas.
Jak se tedy chránit? Pokud máte podezření, že ve svém zařízení můžete mít nějakou infikovanou aplikaci, pak:
• Odinstalujte infikovanou aplikaci ze zařízení
• Nainstalujte bezpečnostní řešení, které vás ochrání před známými i neznámými hrozbami
• Aktualizujte operační systém a aplikace a používejte vždy nejnovější verze
Pro zabezpečení osobních zařízení před mobilními kyberútoky používejte ZoneAlarm Mobile Security. Pro zabezpečení podnikových mobilních zařízení před sofistikovanými mobilními hrozbami a útoky používejte SandBlast Mobile.
Více informací najdete v analýze kyberbezpečnostního týmu Check Point Research:
https://research.checkpoint.com/2020/google-play-store-played-again-tekya-clicker-hides-in-24-childrens-games-and-32-utility-apps/