Nieuwe malware verstopt zich in tientallen apps met kinderspelletjes in Google Play

| Check Point | 2 min | 25 maart 2020 14:11
Copyright: Check Point
Een nieuw soort malware is erin geslaagd om zich via tientallen applicaties in Google Play te verspreiden. Onderzoekers van Check Point ontdekten de zogenaamde ‘Tekya’-malware in tal van apps voor jong en oud, maar voornamelijk in spelletjes die voor kinderen bedoeld zijn. De apps lijken op het eerste gezicht heel onschuldig en veilig.

Hoewel Google maatregelen heeft getroffen om z’n Play Store te beveiligen, vinden hackers nog steeds manieren om in de app-store in te breken. Zo hebben miljoenen mobiele telefoons al ongewild apps gedownload die in staat zijn om data, inloggegevens, e-mails, tekstberichten en locatie te compromitteren.

‘Tekya’-malware

Onderzoekers van Check Point ontdekten onlangs een nieuwe malware-familie die in 56 applicaties actief bleek te zijn en al bijna een miljoen keer gedownload was. De malware, die ‘Tekya’ gedoopt werd, imiteert acties van gebruikers en genereert clicks op advertenties van aanbieders zoals Googles AdMob, AppLovin’, Facebook en Unity.

Onschuldige kinderspelletjes

Opvallend is dat 24 van de besmette apps zich overduidelijk op kinderen richten. De applicaties variëren van puzzels tot racespelletjes. Daarnaast betreft het ook nog een aantal apps, waaronder kookapplicaties, rekenmachines, download-apps en vertalers.

De Tekya-malware verdoezelt native code om detectie te voorkomen. Tijdens het onderzoek bleek dat deze nieuwe malware-familie aan de radar van Google Play en VirusTotal wist te ontsnappen. De hackers kloonden populaire, legitieme applicaties om een publiek te bereiken, meestal dus kinderen.
Het ‘MotionEvent’-mechanisme van Android werd misbruikt om de acties van gebruikers te imiteren en clicks te genereren. Uiteindelijk was de malware via 56 applicaties in Google Play beschikbaar voor download.

Wat kunnen gebruikers doen?

Inmiddels zijn de bewuste apps allemaal uit Google Play verwijderd. Het toont echter wel aan dat de app-store nog steeds gevaarlijke apps kan hosten. Tegenwoordig zijn bijna drie miljoen apps via Google Play beschikbaar en dagelijks worden nog honderden nieuwe applicaties toegevoegd. Het is dus bijzonder moeilijk om te controleren of iedere app veilig is.

Daarom mogen gebruikers niet alleen op de veiligheidsmaatregelen van Google vertrouwen voor de bescherming van hun apparaten. Wie vermoedt een verdachte app te hebben gedownload, doet het volgende:
  • Verwijder de geïnfecteerd app van het apparaat.
  • Installeer een security-oplossing om toekomstige besmettingen te voorkomen.
  • Update het besturingssysteem van je toestel en je applicaties naar de meest recente versie.
Bedrijven kunnen de apparaten van hun medewerkers tegen deze geavanceerde mobiele cyberaanvallen beschermen met SandBlast Mobile. En voor de bescherming van persoonlijke toestellen, biedt Check Point ZoneAlarm Mobile Security.

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.  Meer over Check Point

Hoe vind je dit artikel?


Geef jij de eerste rating?
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
Alle rechten voorbehouden © 2019-2020, TechVisor