Nuovo malware in Google Play Store in alcune app per bambini e di cucina 1

Nuovo malware in Google Play Store in alcune app per bambini e di cucina

Check Point Research, la divisione Threat Intelligence di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, ha identificato un’altra famiglia di malware auto-clicker che opera all’interno del Play Store di Google.

Camuffato in oltre 56 applicazioni e scaricato oltre 1.000.000 di volte a livello globale, il malware – soprannominato Tekya – compie frodi pubblicitarie imitando un utente in tutto e per tutto: facendo cliccare su annunci e banner di agenzie pubblicitarie come AdMob, AppLovin’, Facebook e Unity di Google.

Ventiquattro delle app infette, come i puzzle e racing games, erano prevalentemente destinate al pubblico infantile.

Il resto delle app invece ha preso di mira gli utenti di app di utility consigliate per la cucina, i conteggi, il download e la traduzione.

Il motivo? Il guadagno fraudolento

L’obiettivo finale di Tekya è quello di generare un guadagno finanziario fraudolento. Per raggiungere questo obiettivo, Tekya inganna gli utenti, per lo più bambini, a cliccare sugli annunci che si procura dalle agenzie pubblicitarie online.

Non rilevato da Google 

Tekya si è infiltrato nel Google Play Store nascondendosi nel codice nativo, configurato per funzionare solo con il processore di Android. Di conseguenza, Tekya è stato in grado di evitare il rilevamento da parte di Google Play Protect, un sistema progettato da Google per tenere Android al sicuro.

Divulgazione responsabile

Check Point Research ha comunicato in modo responsabile le loro scoperte a Google, che è stato in grado di rimuovere la minaccia dal Play Store entro l’inizio di marzo 2020.

Come gestire malware  auto-clicker:

  • Disinstallare l’app infetta dal dispositivo
  • Mantenere il dispositivo aggiornato con le ultime patch di sicurezza
  • Installare una soluzione di sicurezza per prevenire future infezioni

“Per noi, la quantità di app mirate e il numero di download che l’attore ha ottenuto con successo in Google Play Store è impressionante. La combinazione di tutto questo con una metodologia di infezione relativamente semplice, prova che Google Play Store può ancora ospitare applicazioni dannose. È difficile controllare se ogni singola app è sicura nello store, quindi gli utenti non possono contare solo sulle misure di sicurezza di Google Play Store per garantire la protezione dei loro dispositivi.” afferma Aviran Hazum, responsabile della Mobile Research di Check Point Software Technologies.

Maggiori informazioni e testo completo: https://research.checkpoint.com/2020/google-play-store-played-again-tekya-clicker-hides-in-24-childrens-games-and-32-utility-apps/

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.

Questo si chiuderà in 20 secondi

Translate »