Złośliwe oprogramowanie z Google Play zainstalowano na 1,7 mln telefonów

2020-03-26, 09:04 aktualizacja : 2020-03-26, 09:18
Złośliwe oprogramowanie ukryte w 56 aplikacjach znaleziono na oficjalnej platformie Google Play na urządzenia z Androidem - podał serwis Ars Technica. Aplikacje zawierające szkodliwy kod zainstalowano na 1,7 mln telefonów.

Według ekspertów z firmy Check Point w aplikacjach udostępnionych w oficjalnym sklepie Androida obecne było złośliwe oprogramowanie z rodziny Tekya. Służy ono do generowania fałszywych kliknięć w reklamy internetowe i bannery zamawiane na platformach takich jak AdMob Google'a, AppLovin', Facebook i Unity.

Tekya potrafi sprawnie maskować własną aktywność - kod ukryty w aplikacjach wykorzystuje czujnik ruchu telefonu, by imitować naturalny sposób wchodzenia użytkowników w interakcje z reklamami.

Check Point zwrócił uwagę, że ponad 56 aplikacji zawierających Tekyę bez problemu przedostało się przez mechanizmy ochronne sklepu Google Play, w tym Play Protect. 24 spośród programów przeznaczonych było dla dzieci.

Po kontakcie z Check Pointem, Google usunęło złośliwe aplikacje ze swojej platformy dystrybucji oprogramowania. Wcześniej jednak programy zainstalowano na ok. 1,7 mln urządzeń.

Badacze pracujący w Check Point - Israel Wernik, Danil Golubenko i Aviran Hazum podkreślili, że ich odkrycie to kolejny dowód na to, że platforma Google Play nie jest wolna od zagrożeń i wciąż może zawierać złośliwe oprogramowanie.

"Obecnie (na platformie Google Play - PAP) dostępne są niemal 3 mln aplikacji, a każdego dnia do sklepu trafiają setki nowych. Sprawdzanie bezpieczeństwa każdej z nich to trudne zadanie, dlatego użytkownicy nie mogą polegać jedynie na mechanizmach bezpieczeństwa Google Play, jeśli chcą się upewnić, iż ich urządzenia są bezpieczne" - ocenili eksperci. (PAP)

mfr/ mk/