Více než 50 aplikací v Google Play obsahovalo malware, včetně 24 aplikací pro děti

Více než 50 aplikací v Google Play obsahovalo malware, včetně 24 aplikací pro děti
Fotografie: pixabay.com
  • Objevil je výzkumný tým Check Point Research
  • 56 aplikací bylo infikováno malwarem Tekya
  • Aplikace mají dohromady přes milion stažení
  • Infikované aplikace byly z obchodu odstraněny

Google neustále vylepšuje zabezpečení svého obchodu Google Play, přesto hackeři stále nalézají způsoby, jak do obchodu s aplikacemi proniknout. Výzkumný tým Check Point Research identifikoval nový malware Tekya, jenž se ukrýval na Google Play v 56 aplikacích, které mají dohromady více než milion stažení. Cílem malwaru bylo infikovat co největší počet zařízení a využít je k podvodům s mobilními reklamami. Tekya využívá mechanismus „MotionEvent“ a napodobuje aktivity uživatele a kliká na reklamy a bannery od organizací, jako jsou Google AdMob, AppLovin', Facebook a Unity.

Tekya

V rámci této kampaně byly klonovány oblíbené aplikace. 24 infikovaných aplikací bylo zaměřeno na děti (od logických her až po závodní), zbytek tvořily užitečné aplikace, například kuchařky, kalkulačky, překladače a podobně. Když si vezmeme obrovské množství infikovaných zařízení a aktivitu malwaru, mohli si útočníci potenciálně vydělat i stovky tisíc dolarů za den. Navíc vzhledem ke schopnosti malwaru napodobovat uživatele a klikat na různé odkazy, mohli by útočníci v budoucnu celkem snadno pozměnit kód malwaru Tekya a využít ho k ještě nebezpečnějším útokům. Dobrou zprávou je, že všechny infikované aplikace byly z Google Play odstraněny,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.


Nicméně se znovu ukazuje, že do Google Play mohou proniknout škodlivé aplikace. V obchodu jsou k dispozici téměř 3 miliony aplikací a každý den přibývají stovky dalších, takže je obtížné u každé zkontrolovat, zda je bezpečná. Uživatelé se proto nemohou spolehnout pouze na bezpečnostní opatření Google Play, ale je potřeba zařízení také aktivně chránit,“ dodává Petr Kadrmas.

Jak se tedy chránit? Pokud máte podezření, že ve svém zařízení můžete mít nějakou infikovanou aplikaci, pak:

  • Odinstalujte infikovanou aplikaci ze zařízení
  • Nainstalujte bezpečnostní řešení, které vás ochrání před známými i neznámými hrozbami
  • Aktualizujte operační systém a aplikace a používejte vždy nejnovější verze

Více informací najdete v analýze kyberbezpečnostního týmu Check Point Research na tomto odkazu.

Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze