2020-03-26

Skadlig kod gömd i barnappar på Google Play

IT-säkerhetsföretaget Check Point har identifierat en auto-clicker, en form av skadlig kod som automatiskt klickar på exempelvis annonser, gömd i ett flertal Android-appar riktade till barn. Den skadliga koden, som kallas Tekya, finns i 56 applikationer och har laddats ner över en miljon gånger.

Tekya ägnar sig åt annonsbedrägerier genom att härma användarbeteende och klicka på annonser från exempelvis Googles Admob, Applovin', Facebook och Unity. 24 av de 56 apparna är riktade till barn, allt ifrån pussel till racingspel är drabbade, och resten av de infekterade apparna är exempelvis matlagnings- och översättningsappar.

Tekya infiltrerade Google Play Store genom att dölja skadlig kod i Androids ursprungskod, det vill säga kod som är konfigurerad för att köras bara på Androids processor. Tack vare detta kunde Tekya undvika att upptäckas av Google.

– För oss är mängden infekterade appar och det stora antalet nedladdningar som Tekya lyckades infiltrera i Google Play häpnadsväckande. Den relativt enkla metoden avslöjar att Google Play Store fortfarande kan vara sårbar för skadliga appar. Det är svårt att kontrollera om varje enskild app är säker i Play Store, vilket gör att användarna inte enbart kan lita på Google Plays säkerhetsåtgärder för att säkerställa att deras enheter är skyddade, säger Aviran Hazum, chef för Mobile Research hos Check Point.

Efter upptäckten informerade Check Point Google som åtgärdade sårbarheten i början av mars 2020. 

Om du misstänker att du har en infekterad app på din enhet: 

  • Avinstallera den infekterade appen från enheten
  • Håll din enhet uppdaterad med de senaste säkerhetsuppdateringarna
  • Installera en säkerhetslösning för att förhindra framtida intrång

Taggar


Leverantörer
Ändra marknad
Till toppen av sidan