Cyberfirma Check Point heeft Google wederom aan het werk gezet, nadat onderzoekers 56 apps op de Play Store vonden waarin malware zat verstopt. Bij elkaar zouden de apps bijna een miljoen keer zijn gedownload.
De malware-familie, die de naam Tekya kreeg, zou worden gebruikt om het klikken op advertenties te imiteren. Ads van onder andere AdMob (Google), Facebook en Unity zouden gevonden kunnen worden door de malware.
Van de 56 gevonden apps in de Play Store (bij elkaar goed voor bijna een miljoen downloads) betrof het in 24 gevallen spellen gericht op kinderen en 32 keer een app voor bepaalde standaard zaken. Rekenmachines, downloaders en cook-apps.
Eénmaal gedownload zou de malware (verstopt in de overgenomen code van legitieme applicatie) gebruikmaken van MotionEvent in Android (dat vanaf 2019 beschikbaar is) om een gebruiker te imiteren en zodoende clicks te genereren. Volgens de onderzoekers wist de malware onder de radar van Google Play Protect én VirusTotal te blijven. Ondertussen zijn de apps uit de Play Store verwijderd.
De onderzoekers nemen het wel op voor Google door te stellen dat ‘met bijna drie miljoen apps in de Play Store, het ontzettend lastig is om elke app te checken. Gebruikers kunnen daardoor niet alleen rekenen op de veiligheidsmaatregelen die Google heeft getroffen als ze hun mobiel veilig willen houden.’