Tyto Android aplikace se zákeřným malwarem si zatím stáhlo přes milion uživatelů

Jak ve své nejnovější analýze zjistila bezpečnostní firma Check Point, nejsou opatření Googlu proti průniku škodlivých aplikací do Play Storu všemocná.

TIP: Miliarda androidových telefonů je v ohrožení. Patří mezi ně i ten váš?

Analýza Check Pointu poukázala na to, že malware se podařilo propašovat do celkově 56 aplikací, které byly přímo z legitimního obchodu s androidovými aplikacemi staženy přibližně milionkrát. Malware označený jako Tekya imitoval akce uživatele a „klikal“ tak za něj na reklamy a bannery od agentur jako AdMob, AppLovin‘, Facebook a Unity.

K infikovaným aplikacím patřily různé utility jako aplikace s recepty a kalkulačky, ale také aplikace zaměřené na děti, jako různé hlavolamy a závodní hry. Tekya dokázala tak dlouho unikat detekci různými nástroji, protože se skrývala v nativním kódu Androidu, čili kódu, který je navržený tak, aby běžel jen na androidových procesorech.

Jako takové se pak malware vyhýbal detekci Google Play Protect, což je systém, jehož účelem je zajištění bezpečnosti zařízení s Androidem. Malware byl Googlem z obchodu odstraněn počátkem března, poté, co mu Check Point poslal svoje závěry.

Vzhledem k tomu, že se v Play Storu nacházejí více než dva miliony aplikací, je nakažení 56 z nich docela úspěchem. Malé promile nakažených aplikací však přesto naznačuje, že bezpečnostní opatření Googlu nejsou stoprocentní.

zdroj: Check Point