BezpečnosťSpravodajstvo

Malware Tekya s 1-miliónom stiahnutí útočil hlavne na deti. Lákadlom boli hlavne Android hry

Nový malware The Tekya, ktorý lomcuje Androidom, útočil hlavne na deti pomocou rôznych aplikácií a hier. Celkovo bol stiahnutý 1-miliónkrat.

Hoci Google  postupne zavádza nové a nové opatrenia, ktorých cieľom je eliminovanie škodlivého softvéru, tak aj napriek tomu sa s ním môžeme relatívne častokrát stretávať. Dôvodom je, že Google vrátane bezpečnostných firiem vo väčšine prípadov len reagujú na existujúceho problémy.

Analytici zo spoločnosti Checkpoint.com odhalili novú skupinu malwaru, ktorá si hovorí „The Tekya“. Tento škodlivý kód sa  schovával za natívnym kódom viacerých populárnych aplikácií, ktorému sa úspešne darilo obchádzať Google Play Protect ochranu. V konečnom dôsledku v obchode Google Play bolo 56 aplikácií šíriacich tento škodlivý typ kódu.

Táto kampaň klonovala legitímne populárne aplikácie s cieľom získania publika. Zaujímavé na tom však bolo, že cieľovou skupinou útočníkov boli hlavne deti, pre ktorých bolo takto publikovaných 24 aplikácií. Dobrou správou je, že väčšina škodlivých aplikácií je už odstránenou z obchodu Google Play.

Škodlivé aplikácie využívali takzvaný „MotionEvent“. Ide o techniku, ktorá napodobňuje správanie sa používateľov a kliká na reklamy od rôznych poskytovateľov.

„Malware Tekya sa schovával za natívny kód, aby sa vyhol detekcii pomocou služby Google Play Protect a využíval mechanizmus „MotionEvent“ v systéme Android (predstavený v roku 2019) na napodobňovanie akcií používateľa a generovanie kliknutí. Počas tohto prieskumu skupina  malware Tekya nebola zistená systémami VirusTotal a Google Play Protect. Nakoniec bolo k dispozícii na stiahnutie 56 aplikáciách prostredníctvom Google Play. Táto kampaň klonovala legitímne populárne aplikácie s cieľom získať publikum, väčšinou s deťmi, pretože väčšina aplikácií pokrývajúcich malware Tekya sú detské hry. Dobrá správa je, že všetky tieto infikované aplikácie boli odstránené zo služby Google Play.“

V skutku išlo o veľmi populárne aplikácie, ktoré mali viac ako 1 milión stiahnutí, ktorých zoznam nájdete nižšie.

tek-9
Zdroj: research.checkpoint.com

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Technológie ma fascinujú už niekoľko rokov a to hlavne spotrebná elektronika, ktorá nám dokáže častokrát zjednodušiť každodenné fungovanie. Zároveň však nepohrdnem ani futuristickými technológiami a víziami, o ktorých rád aj píšem.
Close
Close
Pracovné ponuky