Au fost gasite peste 56 de aplicatii periculoase, majoritatea destinate copiilor, in Google Play. Aceste aplicatii au fost instalate pe 1.7 milioane de dispozitive inainte sa fie eliminate, scrie Ars Tehnica.
Tekya e un grup de malware ce genereaza click-uri frauduloase pe reclamele livrate de agentii ce includ AdMob (din cadrul Google), AppLovin’, Facebook si Unity.
Pentru acest proces, codurile ascunse din aplicatii infecteaza dispozitivele ce folosesc mecanismul MotionEvent al Android pentru a imita miscarile legitime ale utilizatorilor.
Pentru a fi detectate mai greu, aplicatiile au fost scrise cu ajutorul codului nativ Android. Dupa ce sunt instalate, aplicatiile Tekya incep sa instaleze libraria nativa “libtekya.so” in fisierul .apk al fiecarei aplicatii.
Aplicatiile au fost descoperite de firma de securitate Check Point, dupa ce au trecut de filtrele VirusTotal si Google Play Protect.
24 dintre aplicatiile ce contineau Tekya erau destinate copiilor. Dupa ce au fost depistate de Check Point, Google a eliminat toate cele 65 de aplicatii.
- Te-ar putea interesa si:
- Google şi Meta critică reglementările stricte ale UE privind inteligenţa artificială: ”Împiedică...
- Ce este HMPV, virusul respirator care s-a împrăștiat tot mai mult în China. Cum se răspândește și...
- China a ordonat eliminarea WhatsApp şi Threads din App Store. Ce motiv a invocat Beijing
