Google neustále vylepšuje zabezpečenie svojho obchodu Google Play, napriek tomu hackeri stále objavujú spôsoby, ako do obchodu s aplikáciami preniknúť. Výskumný tím Check Point Research identifikoval nový malware Tekya, ktorý sa ukrýval na Google Play v 56 aplikáciách, ktoré majú dohromady viac než milión stiahnutí. Cieľom malwaru bolo infikovať čo najväčší počet zariadení a využiť ich k podvodom s mobilnými reklamami. Tekya využíva mechanizmus „MotionEvent“, napodobňuje aktivity užívateľov a kliká na reklamy a bannery od organizácií, ako sú Google AdMob, AppLovin‘, Facebook a Unity.
„V rámci tejto kampane boli klonované obľúbené aplikácie. 24 infikovaných aplikácii bolo zameraných na deti (od logických hier až po závodné), zvyšok tvorili užitočné aplikácie, napríklad kuchárky, kalkulačky, prekladače a podobne. Keď si vezmeme obrovské množstvo infikovaných zariadení a aktivitu malwaru, mohli si útočníci potenciálne zarobiť stovky tisíc dolárov za deň. Naviac vzhľadom ku schopnosti malwaru napodobovať užívateľa a klikať na rôzne odkazy, mohli by útočníci v budúcnosti celkom ľahko zmeniť kód malwaru Tekya a využiť ho k ešte nebezpečnejším útokom. Dobrou správou je, že všetky infikované aplikácie boli z Google Play odstránené,“ Tomáš Vobruba, Security Engineer v spoločnosti Check Point.
„Avšak sa znovu ukazuje, že na Google Play môžu preniknúť škodlivé aplikácie. V obchode je k dispozícii takmer 3 milióny aplikácii a každý deň pribúdajú stovky ďalších, takže je náročné pri každej skontrolovať, či je bezpečná. Užívatelia sa preto nemôžu spoľahnúť len na bezpečnostné opatrenia Google Play, ale je potreba zariadenia taktiež aktívne chrániť,“ dodáva Tomáš Vobruba.
Ako sa chrániť? Pokiaľ máte podozrenie, že vo svojom zariadení môžete mať nejakú infikovanú aplikáciu, potom:
• Odinštalujte infikovanú aplikáciu zo zariadenia
• Nainštalujte bezpečnostné riešenie, ktoré vás ochráni pred známymi i neznámymi hrozbami
• Aktualizujte operačný systém a aplikácie a používajte vždy najnovšie verzie
Pre zabezpečenie osobných zariadení pred mobilnými kyberútokmi používajte ZoneAlarm Mobile Security. Pre zabezpečenie podnikových mobilných zariadení pred sofistikovanými mobilnými hrozbami a útokmi používajte SandBlast Mobile.
Viac informácií nájdete v analýze kyberbezpečnostného tímu Check Point Research:
Thank you for your reading. Join the conversation by posting a comment.