Au fost gasite peste 56 de aplicatii periculoase, majoritatea destinate copiilor, in Google Play. Aceste aplicatii au fost instalate pe 1.7 milioane de dispozitive inainte sa fie eliminate, scrie Ars Tehnica.
Tekya e un grup de malware ce genereaza click-uri frauduloase pe reclamele livrate de agentii ce includ AdMob (din cadrul Google), AppLovin’, Facebook si Unity.
Pentru acest proces, codurile ascunse din aplicatii infecteaza dispozitivele ce folosesc mecanismul MotionEvent al Android pentru a imita miscarile legitime ale utilizatorilor.
Pentru a fi detectate mai greu, aplicatiile au fost scrise cu ajutorul codului nativ Android. Dupa ce sunt instalate, aplicatiile Tekya incep sa instaleze libraria nativa “libtekya.so” in fisierul .apk al fiecarei aplicatii.
Aplicatiile au fost descoperite de firma de securitate Check Point, dupa ce au trecut de filtrele VirusTotal si Google Play Protect.
24 dintre aplicatiile ce contineau Tekya erau destinate copiilor. Dupa ce au fost depistate de Check Point, Google a eliminat toate cele 65 de aplicatii.
- Te-ar putea interesa si:
- China a ordonat eliminarea WhatsApp şi Threads din App Store. Ce motiv a invocat Beijing
- Inundaţiile, prezise cu câteva zile în avans cu ajutorul inteligenţei artificiale
- Avertismentul lansat de experți în securitate cibernetică: „Conturile Google pot fi sparte fără...
