Výzkumný tým Check Point Research identifikoval nový malware Tekya, který se ukrýval na Google Play v 56 aplikacích, které mají dohromady více než milion stažení. Cílem malwaru bylo infikovat co největší počet zařízení a využít je k podvodům s mobilními reklamami. Tekya využívá mechanismus „MotionEvent“ a napodobuje aktivity uživatele a kliká na reklamy a bannery od organizací, jako jsou Google AdMob, AppLovin‘, Facebook a Unity.
„V rámci této kampaně byly klonovány oblíbené aplikace. 24 infikovaných aplikací bylo zaměřeno na děti (od logických her až po závodní), zbytek tvořily užitečné aplikace, například kuchařky, kalkulačky, překladače a podobně. Když si vezmeme obrovské množství infikovaných zařízení a aktivitu malwaru, mohli si útočníci potenciálně vydělat i stovky tisíc dolarů za den. Navíc vzhledem ke schopnosti malwaru napodobovat uživatele a klikat na různé odkazy, mohli by útočníci v budoucnu celkem snadno pozměnit kód malwaru Tekya a využít ho k ještě nebezpečnějším útokům. Dobrou zprávou je, že všechny infikované aplikace byly z Google Play odstraněny,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
„Nicméně se znovu ukazuje, že na Google Play mohou proniknout škodlivé aplikace. V obchodu je k dispozici téměř 3 miliony aplikací a každý den přibývají stovky dalších, takže je obtížné u každé zkontrolovat, zda je bezpečná. Uživatelé se proto nemohou spolehnout pouze na bezpečnostní opatření Google Play, ale je potřeba zařízení také aktivně chránit,“ dodává Petr Kadrmas.
Jak se tedy chránit? Pokud máte podezření, že ve svém zařízení můžete mít nějakou infikovanou aplikaci, pak:
- Odinstalujte infikovanou aplikaci ze zařízení
- Nainstalujte bezpečnostní řešení, které vás ochrání před známými i neznámými hrozbami
- Aktualizujte operační systém a aplikace a používejte vždy nejnovější verze
Pro zabezpečení osobních zařízení před mobilními kyberútoky používejte ZoneAlarm Mobile Security. Pro zabezpečení podnikových mobilních zařízení před sofistikovanými mobilními hrozbami a útoky používejte SandBlast Mobile.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist