Detsk├ę aplik├ície sa nach├ídzaj├║ v Obchode Play, ktor├Ż je skryt├Ż softv├ęrom Tekya Clicker Malware

  • V Obchode Play bolo objaven├Żch ve─ża 56 aplik├íci├ş infikovan├Żch malv├ęrom na kliknutie.
  • Spolo─Źnos┼ą Google ich v┼íetky teraz odstr├ínila, ale mili├│n pou┼ż├şvate─żov ich u┼ż stiahol a nain┼ítaloval.
  • ┼ákodliv├Ż softv├ęr m├í vysok├║ ├║rove┼ł vytrvalosti a niektor├ę mechanizmy, aby sa predi┼ílo detekcii.

T├şm vedcov z Checkpoint ozn├ímil nov├Ż s├║bor aplik├íci├ş, ktor├ę obsahuj├║ podvodn├Ż program Tekya. Tento reklamn├Ż program simuluje kliknutia pou┼ż├şvate─żov na reklamy a reklamn├ę pruhy zo slu┼żieb AdMob zo slu┼żieb Google, Facebook, Unity a AppLovin ÔÇťpodobn├Żm sp├┤sobom, ako sme to videli v posledn├Żch rokoch. 56. sada aplik├íci├ş, ktor├ę obsahuj├║ Tekya Malware, je zacielen├í na mlad┼íie publikum, preto┼że ide hlavne o logick├ę hry Preteky, aplik├ície na varenie, kalkula─Źky, s├║bory na stiahnutie, prekladatelia at─Ć. Celkovo je celkov├Ż po─Źet in┼ítal├íci├ş t├Żchto aplik├íci├ş takmer mili├│n.

Najob─ż├║benej┼íie z t├Żchto nebezpe─Źn├Żch aplik├íci├ş s├║ nasleduj├║ce:

  • "Race in Space" od Caracal Entertainment (Vietnam)
  • ÔÇ×Vynikaj├║ce varenieÔÇť je tie┼ż z Caracalu
  • "Let Me Go" navrhnut├Ż spolo─Źnos┼ąou Leopardus Studio
  • Kalkula─Źka pod─ża Biscuit Ent
  • "Stickman Aquawar", produkovan├Ż spolo─Źnos┼ąou Pantanal Entertainment
  • Zdobi┼ą z Pantanalu
  • "Inferno Translator" od World TravelX
  • ÔÇ×Mapa cestovnej mapyÔÇť od Lynx StudioX
Zdroj: CheckPoint

V┼íetky vy┼í┼íie uveden├ę, ako aj ─Ćal┼íie polo┼żky uveden├ę na dlhom zozname uverejnenom kontroln├Żm bodom, boli nahl├ísen├ę spolo─Źnosti Google, ktor├í ho odstr├ínila z Obchodu Play. Ak m├íte v telef├│ne st├íle nain┼ítalovan├ę tieto aplik├ície, budete ich musie┼ą okam┼żite odstr├íni┼ą ru─Źne.

Pr├íca Tekyy je zalo┼żen├í na troch hlavn├Żch pilieroch. Po prv├ę, demon┼ítruje vytrvalos┼ą po─Ź├║van├şm vysielania ÔÇ×BOOT_COMPLETEDÔÇť, tak┼że ┼íkodliv├ę ru┼íenie reklamy sa za─Źne ihne─Ć po ÔÇ×studenomÔÇť spusten├ş. Po druh├ę, malware zist├ş, ─Źi pou┼ż├şvate─ż akt├şvne pou┼ż├şva postihnut├ę zariadenie s ÔÇ×USER_PRESENTÔÇť. Po tretie, existuje ÔÇ×QUICKBOOT_POWERONÔÇť na spustenie ┼íkodliv├ęho k├│du po re┼ítarte zariadenia. Odtia─ż p├┤vodn├í kni┼żnica s n├ízvom "libtekya.so" analyzuje konfigura─Źn├Ż s├║bor, prij├şma po┼żadovan├ę ├║chyty a nakoniec po┼żaduje ─Źiastkov├║ funkciu. Tento posledn├Ż krok vytv├íra tieto podvodn├ę dotykov├ę udalosti a napodob┼łuje mechanizmus ÔÇ×MotionEventÔÇť.

tekya malware Zdroj: CheckPoint

Tieto aplik├ície boli k dispoz├şcii v Obchode Play a obsahovali odznak Play Protect, tak┼że toto je ─Ćal┼í├ş pr├şbeh zameran├Ż na upozornenie na nebezpe─Źenstvo ─Ź├şhaj├║ce dokonca aj na trhoch, ktor├ę sa ┼ąa┼żko sna┼żia by┼ą bezpe─Źn├Żm miestom. Z tohto d├┤vodu by ste sa nemali spolieha┼ą v├Żlu─Źne na z├íruky a intern├ę kontroly spolo─Źnosti Google. Vyberte si robustn├ęho bal├şka zabezpe─Źenia mobiln├Żch telef├│nov od d├┤veryhodn├ęho dod├ívate─ża a aktualizujte svoje aplik├ície a opera─Źn├Ż syst├ęm pomocou najnov┼í├şch dostupn├Żch opr├ív. Nakoniec monitorujte vyu┼żitie bat├ęrie a spotrebu ├║dajov na internete, ─Źo v├ím pom├┤┼że n├íjs┼ą aplik├ície klepnut├şm hne─Ć po in┼ítal├ícii.