В 56 приложениях Google Play Store скрывается вредоносный кликер Tekya, который установили уже миллион раз
Компания Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, обнаружила новое вредоносное ПО в приложениях Google Play Store.
Исследователи компании Check Point Software Technologies выявили новое семейство вредоносных программ. Оно было установлено в 56 приложениях Google Play Store, которые были скачаны почти миллион раз пользователями во всем мире. 24 приложения из повреждённых 56 — это детские игры, а также утилиты такие как, калькуляторы, переводчики, кулинарные приложения и прочие.
Вредоносное ПО Tekya использует механизм MotionEvent в Android, имитирующий клик по рекламному баннеру (впервые обнаружен в 2019 году), чтобы имитировать действия пользователя и генерировать клики.
В ходе исследования Tekya остался не замеченным программами VirusTotal и Google Play Protect. В итоге вредоносному ПО удалось проникнуть в 56 приложений, доступных для скачивания в Google Play.
Злоумышленники создавали копии официальных популярных приложений, чтобы привлечь аудиторию — в основном детей, так как большинство приложений с вредоносным ПО Tekya — это детские игры. Однако хорошая новость заключается в том, что все зараженные приложения уже удалены с платформы Google Play.
Этот случай показывает, что содержащие зловредные функции приложения по-прежнему могут находиться в Google Play. Пользователям доступно почти 3 миллиона приложений в магазине Google Play, причем ежедневно загружаются сотни новых, что затрудняет проверку безопасности каждого отдельного приложения. Таким образом, пользователи не могут полагаться только на меры безопасности Google Play, чтобы обеспечить защиту своих устройств.
Примеры приложений в Google Play, содержащих вредоносное ПО Tekya
Несмотря на то, что компания Google предпринимает шаги по обеспечению безопасности и предотвращению вредоносной деятельности в Google Play Store, хакеры находят способы получить доступ к устройствам пользователей через магазин приложений. Так, в феврале этого года, семейство вредоносных ПО Haken было установлено на более чем 50 000 устройствах Android посредством различных приложений, которые изначально казались безопасными.
Как защитить себя от вредоносной атаки?
Что нужно сделать, если вы подозреваете, что на вашем устройстве есть вредоносное приложение:
1) Удалите подозрительное приложение с устройства;
2) Установите решение для защиты мобильного устройства, чтобы предотвратить будущие угрозы;
3) Обновите ОС вашего устройства и все установленные на нем приложения до последней версии.
Защитить свою компанию и сотрудников от мобильных киберугроз таких как Tekya и Haken можно с помощью SandBlast Mobile. Чтобы защитить личные устройства, используйте ZoneAlarm Mobile Security.