Check Point Research ha reso noto di aver identificato la famiglia di malware auto-clicker Tekya, che agisce in oltre 56 app all’interno del Play Store di Google. Scaricato oltre 1.000.000 di volte a livello globale, il nuovo malware Tekya compie frodi pubblicitarie imitando un utente in tutto e per tutto, facendo cliccare su annunci e banner di agenzie pubblicitarie come AdMob, AppLovin’, Facebook e Unity di Google.
Aviran Hazum, Responsabile della Mobile Research di Check Point Software Technologies
Per noi, la quantità di app mirate e il numero di download che l’attore ha ottenuto con successo in Google Play Store è impressionante. La combinazione di tutto questo con una metodologia di infezione relativamente semplice, prova che Google Play Store può ancora ospitare applicazioni dannose. È difficile controllare se ogni singola app è sicura nello store, quindi gli utenti non possono contare solo sulle misure di sicurezza di Google Play Store per garantire la protezione dei loro dispositivi.
Ventiquattro delle app infette, come i puzzle e racing games, erano prevalentemente destinate al pubblico infantile, mentre il resto ha preso di mira gli utenti di app di utility consigliate per la cucina, i conteggi, il download e la traduzione.
L’obiettivo finale del malware Tekya è quello di generare un guadagno finanziario fraudolento. Per ottenerlo, Tekya inganna gli utenti – per lo più bambini – a cliccare sugli annunci che si procura dalle agenzie pubblicitarie online.
Tekya si è infiltrato nel Google Play Store nascondendosi nel codice nativo, configurato per funzionare solo con il processore di Android. Di conseguenza, Tekya è stato in grado di evitare il rilevamento da parte di Google Play Protect, un sistema progettato da Google per tenere Android al sicuro. Check Point Research ha comunicato in modo responsabile la scoperta a Google, che è stato in grado di rimuovere la minaccia dal Play Store entro l’inizio di marzo 2020.
Come gestire malware auto-clicker:
- -disinstallare l’app infetta dal dispositivo;
- -mantenere il dispositivo aggiornato con le ultime patch di sicurezza;
- -installare una soluzione di sicurezza per prevenire future infezioni.
