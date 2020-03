Google neustále vylepšuje zabezpečení svého obchodu Google Play, přesto hackeři stále nalézají způsoby, jak do obchodu s aplikacemi proniknout. Výzkumný tým Check Point Research identifikoval nový malware Tekya, jenž se ukrýval na Google Play v 56 aplikacích, které mají dohromady více než milion stažení. Cílem malwaru bylo infikovat co největší počet zařízení a využít je k podvodům s mobilními reklamami. Tekya využívá mechanismus „MotionEvent“ a napodobuje aktivity uživatele a kliká na reklamy a bannery od organizací, jako jsou Google AdMob, AppLovin', Facebook a Unity.

„V rámci této kampaně byly klonovány oblíbené aplikace. 24 infikovaných aplikací bylo zaměřeno na děti (od logických her až po závodní), zbytek tvořily užitečné aplikace, například kuchařky, kalkulačky, překladače a podobně. Když si vezmeme obrovské množství infikovaných zařízení a aktivitu malwaru, mohli si útočníci potenciálně vydělat i stovky tisíc dolarů za den. Navíc vzhledem ke schopnosti malwaru napodobovat uživatele a klikat na různé odkazy, mohli by útočníci v budoucnu celkem snadno pozměnit kód malwaru Tekya a využít ho k ještě nebezpečnějším útokům. Dobrou zprávou je, že všechny infikované aplikace byly z Google Play odstraněny,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

