Malware Tekya útočí i na aplikace a hry pro děti

Google se opět potýkal s problémem malware u aplikací a her v Obchodě Play. Tentokrát za objevem stojí kyber bezpečnostní společnost Check Point Research, která identifikoval malware Tekya u 56 aplikací a her. Tentokrát se hackeři zaměřili i na děti.

Malware Tekya

Malware Tekya je založen na mechanismu MotionEvent, který simuluje chování uživatele a kliká na reklamy. Uživatel si tak není vědom, že jeho zařízení slouží k výdělku někoho jiného. Dle Check Point Research si útočníci přišli na desítky nebo až stovky tisíc dolarů denně. Malware cílil na reklamy v rámci služeb Google AdMob, AppLovin‘, Facebook a Unity.

Větší problém je zde v zacílení malwaru. Celkem 26 aplikací nebo her bylo zaměřeno na děti, přičemž se objevoval i u aplikací na překlad, případně na kalkulačky nebo kuchařky. Mnohdy se jednalo o napodobeniny jiných aplikací. Z ukázek zdrojových kódů také vyplývá, že hackeři mohli zneužít infikované aplikace po menší úpravě k další nekalé činnosti.

Zdroj: Check Point Research

Dohromady mají napadené nebo zákeřné aplikace na svém kontě více než milion stažení. Některé z nich můžete vidět v seznamu níže. Kompletní přehled najdete na oficiálních stránkách společnosti Check Point Research.

Race in Space
Cooking Delicious
Scientific Calculator
Stickman Aquawar
Dress Up
iTranslator – free translator for all
uTrans – best translate tool of year
Nightmare Parkour
Little Farm
Best Calculator
Zombie Hill Trip

Většinu z nich již Google stihl odstranit, v některých případech tak učinili sami vývojáři. Dá se tedy odhadovat, že hackeři infikovali samotná vývojářská studia. Aplikace nejsou nebezpečné jen z toho důvodu, že něco provádí bez vědomí uživatele, ale mohou zapříčinit větší spotřebu energie a dat. V tomto ohledu byste měli být vždy ostražití a zajímat se, co si vlastně instalujete do svého zařízení, byť hra nebo aplikace pochází z Obchodu Play.

Zdroj: Tisková zpráva

Následující článek