Skadlig kod gömd i barnappar på Google Play

Nyhet -

Skadlig kod gömd i barnappar på Google Play

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en auto-clicker, en form av skadlig kod som automatiskt klickar på exempelvis annonser, gömd i ett flertal Android-appar riktade till barn. Den skadliga koden, som kallas Tekya, finns i 56 applikationer och har laddats ner över en miljon gånger. Tekya ägnar sig åt annonsbedrägerier genom att härma användarbeteende och klicka på annonser från exempelvis Googles AdMob, AppLovin', Facebook och Unity. 24 av de 56 apparna är riktade till barn, allt ifrån pussel till racingspel är drabbade, och resten av de infekterade apparna är exempelvis matlagnings- och översättningsappar.

Tekya infiltrerade Google Play Store genom att dölja skadlig kod i Androids ursprungskod, det vill säga kod som är konfigurerad för att köras bara på Androids processor. Tack vare detta kunde Tekya undvika att upptäckas av Google.

- För oss är mängden infekterade appar och det stora antalet nedladdningar som Tekya lyckades infiltrera i Google Play häpnadsväckande, säger Aviran Hazum, chef för Mobile Research hos Check Point. Den relativt enkla metoden avslöjar att Google Play Store fortfarande kan vara sårbar för skadliga appar. Det är svårt att kontrollera om varje enskild app är säker i Play Store, vilket gör att användarna inte enbart kan lita på Google Plays säkerhetsåtgärder för att säkerställa att deras enheter är skyddade.

Efter upptäckten informerade Check Point Google som åtgärdade sårbarheten i början av mars 2020.

Om du misstänker att du har en infekterad app på din enhet:

  • Avinstallera den infekterade appen från enheten
  • Håll din enhet uppdaterad med de senaste säkerhetsuppdateringarna
  • Installera en säkerhetslösning för att förhindra framtida intrång

Läs mer här.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

Forskare hos IT-säkerhetsföretaget Check Point har sett en tiofaldig ökning av corona-relaterade domäner registrerade under de senaste tre veckorna jämfört med under januari 2020. Med hjälp av COVID-19-rabattkoder marknadsför cyberkriminella skadlig programvara och exploateringsverktyg för att hacka till exempel Facebook och Chrome.

Kinesiska hackare sprider digitalt coronavirus

Kinesiska hackare sprider digitalt coronavirus

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en riktad cyberattack från en kinesisk hackergrupp mot offentlig sektor i Mongoliet. Hackergruppen utnyttjade pandemin av det nya Coronaviruset och skickade två dokument, som ser ut att komma från det mongoliska utrikesministeriet, till personalen i Mongoliets offentliga sektor för att få fjärråtkomst till nätverk.

Skadliga appar har laddats ner 150 miljoner gånger från Google Play

Skadliga appar har laddats ner 150 miljoner gånger från Google Play

Under de senaste åren har Google lagt mycket resurser på att förbättra säkerheten i sin appstore Google Play. Trots detta har miljontals användare oavsiktligt laddat ner tusentals skadliga appar från Google Play. I mars 2019 hittades till exempel det skadliga annonsprogrammet SimBad i över 200 appar på Google Play. Dessa appar hade sammanlagt laddats ner nästan 150 miljoner gånger.

Hackare utnyttjar populära tjänster för distansarbete

Hackare utnyttjar populära tjänster för distansarbete

Forskare hos IT-säkerhetsföretaget Check Point har observerat en dramatisk ökning av registrerade ”Zoom”-domäner den senaste veckan. Zoom är en av de vanligaste tjänsterna för videokonferens, något hackarna utnyttjar nu när många arbetar hemifrån.

​Nätfisket mot Netflix har fördubblats

​Nätfisket mot Netflix har fördubblats

Forskare hos IT-säkerhetsföretaget Check Point fortsätter att se en dramatisk ökning av antalet cyberattacker relaterade till corona. Bara under de senaste två veckorna har antalet cyberattacker med corona-koppling ökat från några hundra per dag till så många som över 5 000 den 28 mars.

Ny undersökning: Många IT-säkerhetsavdelningar oroliga över säkerheten när många jobbar hemifrån

Ny undersökning: Många IT-säkerhetsavdelningar oroliga över säkerheten när många jobbar hemifrån

IT-säkerhetsföretaget Check Point släpper nu resultatet av en ny undersökning som tittat närmare på hur företags IT-säkerhet påverkats av coronavirus-pandemin.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm
Sweden
Vår hemsida
Check Point Software på Linkedin