I ricercatori di Check Point Research riferiscono di avere identificato un’altra famiglia di malware auto-clicker che opera all’interno del Play Store di Google: camuffato in oltre 56 applicazioni Android e scaricato oltre 1.000.000 di volte a livello globale, il malware – soprannominato Tekya – compie frodi pubblicitarie imitando un utente in tutto e per tutto: facendo cliccare su annunci e banner di agenzie pubblicitarie come AdMob, AppLovin’, Facebook e Unity di Google.
Ventiquattro delle app infette, come i puzzle e racing games, erano prevalentemente destinate al pubblico infantile. Il resto delle app invece ha preso di mira gli utenti di app di utility consigliate per la cucina, i conteggi, il download e la traduzione. L’obiettivo finale di Tekya è quello di generare un guadagno finanziario fraudolento. Per raggiungere questo obiettivo, Tekya inganna gli utenti, per lo più bambini, a cliccare sugli annunci che si procura dalle agenzie pubblicitarie online.
Tekya si è infiltrato nel Google Play Store nascondendosi nel codice nativo, configurato per funzionare solo con sistemi Android; gli sviluppatori hanno in qualche modo aggirato il rilevamento da parte di Google Play Protect, il sistema progettato da Google che dovrebbe tenere Android al sicuro.
Check Point Research ha comunicato in modo responsabile quanto scoperto a Google, che ha rimosso la minaccia dal Play Store all’inizio di marzo 2020. I ricercatori spiegano come gestire malware auto-clicker:
- Disinstallare l’app infetta dal dispositivo
- Mantenere il dispositivo aggiornato con le ultime patch di sicurezza
- Installare una soluzione di sicurezza per prevenire future infezioni
«La quantità di app mirate e il numero di download che l’attore è riuscito a portare a termine con successo in Google Play Store è impressionante. La combinazione di tutto questo con una metodologia di infezione relativamente semplice, prova che Google Play Store può ancora ospitare applicazioni dannose» riferiscono i ricercatori. «È difficile controllare se ogni singola app è sicura nello store, quindi gli utenti non possono contare solo sulle misure di sicurezza di Google Play Store per garantire la protezione dei loro dispositivi» afferma Aviran Hazum, responsabile della Mobile Research di Check Point Software Technologies.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet. Invece per tutti gli articoli di maitynet che parlano di Android è possibile partire da questa pagina.
