Google Play Store med skadelig programvare i apper for barn

Google Play Store med skadelig programvare i apper for barn

Check Point Research identifiserer ny auto-clicker skadevare som er skjult i Androids opprinnelige kode rettet mot barn i Google Play Store

I en pressemelding til ITproX melder forskere hos Check Point om en ny identifisert en auto-clicker skadevare som opererer i Googles Play Store. Skjult i over 56 applikasjoner og lastet ned over 1 000 000 ganger globalt, utfører skadevaren kalt “Tekya” mobilannonsesvindel ved å imitere handlingene til en bruker, og klikke på annonser og bannere fra annonsekilder som Googles AdMob, AppLovin, Facebook og Unity. 24 av de infiserte applikasjonene var rettet mot barn, alt fra gåter til racingspill. De øvrige infiserte applikasjonene var rettet mot brukere av nytteapplikasjoner, for eksempel for matlaging, kalkulatorer, nedlastingsapplikasjoner og oversetterprogrammer.

Motiv: Svindel for å tjene penger

Målet med Tekya er å generere uærlig økonomisk gevinst. For å oppnå dette, lurer Tekya brukere, for det meste barn, til å klikke på annonser som de får fra online annonser.

Uoppdaget av Google

Tekya infiltrerte Google Play Store ved å skjule de ondsinnede hensiktene i den opprinnelige koden – kode som er konfigurert til bare å kjøres på Androids-prosessorer. Som et resultat var Tekya i stand til å unngå å bli oppdaget av Google Play Protect, et system designet av Google for å holde Android sikker.

Ansvarlig avsløring

Forskerne hos Check Point rapporterte funnene sine til Google. Google fjernet trusselen fra Play Store i begynnelsen av mars 2020.

Hvordan håndtere Auto-clicker skadevare

Hvis du mistenker at du kan ha en av disse infiserte appene på enheten din, er dette hva du bør gjøre:

  • Avinstaller det infiserte programmet fra enheten
  • Hold enheten oppdatert med de siste sikkerhetsoppdateringene
  • Installer en sikkerhetsløsning for å forhindre fremtidige infeksjoner

Mengden av applikasjoner som er utsatt og det store antallet nedlastinger som aktøren har infiltrert i Google Play er svimlende. En relativt enkel infeksjonsmetodikk gjør at Google Play Store fremdeles kan være vertskap for ondsinnede apper. Det er vanskelig å sjekke om hver eneste applikasjon er trygg i Play Store, så brukere kan ikke stole på Google Plays sikkerhetstiltak alene for å sikre at enhetene deres er beskyttet.

– Nils-Ove Gamlem, teknologisjef i Check Point Norge.