Malware Tekya s 1-miliónom stiahnutí útočil hlavne na deti. Lákadlom boli hlavne Android hry
Nový malware The Tekya, ktorý lomcuje Androidom, útočil hlavne na deti pomocou rôznych aplikácií a hier. Celkovo bol stiahnutý 1-miliónkrat.
Hoci Google postupne zavádza nové a nové opatrenia, ktorých cieľom je eliminovanie škodlivého softvéru, tak aj napriek tomu sa s ním môžeme relatívne častokrát stretávať. Dôvodom je, že Google vrátane bezpečnostných firiem vo väčšine prípadov len reagujú na existujúceho problémy.
Analytici zo spoločnosti Checkpoint.com odhalili novú skupinu malwaru, ktorá si hovorí „The Tekya“. Tento škodlivý kód sa schovával za natívnym kódom viacerých populárnych aplikácií, ktorému sa úspešne darilo obchádzať Google Play Protect ochranu. V konečnom dôsledku v obchode Google Play bolo 56 aplikácií šíriacich tento škodlivý typ kódu.
Although Google has taken steps to secure its Play store and stop #malicious activity, #hackers are still finding ways to infiltrate the app store and access users’ devices.
Read our latest researchhttps://t.co/A2Y0olxOGv@MrHazum @LukasStefanko @sh1shk0va
— Israel Wernik (@IsraelWernik) March 24, 2020
Táto kampaň klonovala legitímne populárne aplikácie s cieľom získania publika. Zaujímavé na tom však bolo, že cieľovou skupinou útočníkov boli hlavne deti, pre ktorých bolo takto publikovaných 24 aplikácií. Dobrou správou je, že väčšina škodlivých aplikácií je už odstránenou z obchodu Google Play.
Škodlivé aplikácie využívali takzvaný „MotionEvent“. Ide o techniku, ktorá napodobňuje správanie sa používateľov a kliká na reklamy od rôznych poskytovateľov.
Neprehliadnite
„Malware Tekya sa schovával za natívny kód, aby sa vyhol detekcii pomocou služby Google Play Protect a využíval mechanizmus „MotionEvent“ v systéme Android (predstavený v roku 2019) na napodobňovanie akcií používateľa a generovanie kliknutí. Počas tohto prieskumu skupina malware Tekya nebola zistená systémami VirusTotal a Google Play Protect. Nakoniec bolo k dispozícii na stiahnutie 56 aplikáciách prostredníctvom Google Play. Táto kampaň klonovala legitímne populárne aplikácie s cieľom získať publikum, väčšinou s deťmi, pretože väčšina aplikácií pokrývajúcich malware Tekya sú detské hry. Dobrá správa je, že všetky tieto infikované aplikácie boli odstránené zo služby Google Play.“
V skutku išlo o veľmi populárne aplikácie, ktoré mali viac ako 1 milión stiahnutí, ktorých zoznam nájdete nižšie.
Komentáre