Nieuwe malware verstopt zich in tientallen apps met kinderspelletjes in Google Play

Bunnik, 25 maart 2020 – Een nieuw soort malware is erin geslaagd om zich via tientallen applicaties in Google Play te verspreiden. Onderzoekers van Check Point ontdekten de zogenaamde ‘Tekya’-malware in tal van apps voor jong en oud, maar voornamelijk in spelletjes die voor kinderen bedoeld zijn. De apps lijken op het eerste gezicht heel onschuldig en veilig.

Hoewel Google maatregelen heeft getroffen om z’n Play Store te beveiligen, vinden hackers nog steeds manieren om in de app-store in te breken. Zo hebben miljoenen mobiele telefoons al ongewild apps gedownload die in staat zijn om data, inloggegevens, e-mails, tekstberichten en locatie te compromitteren.

‘Tekya’-malware
Onderzoekers van Check Point ontdekten onlangs een nieuwe malware-familie die in 56 applicaties actief bleek te zijn en al bijna een miljoen keer gedownload was. De malware, die ‘Tekya’ gedoopt werd, imiteert acties van gebruikers en genereert clicks op advertenties van aanbieders zoals Googles AdMob, AppLovin’, Facebook en Unity.

Onschuldige kinderspelletjes
Opvallend is dat 24 van de besmette apps zich overduidelijk op kinderen richten. De applicaties variëren van puzzels tot racespelletjes. Daarnaast betreft het ook nog een aantal apps, waaronder kookapplicaties, rekenmachines, download-apps en vertalers.

De Tekya-malware verdoezelt native code om detectie te voorkomen. Tijdens het onderzoek bleek dat deze nieuwe malware-familie aan de radar van Google Play en VirusTotal wist te ontsnappen. De hackers kloonden populaire, legitieme applicaties om een publiek te bereiken, meestal dus kinderen.

Het ‘MotionEvent’-mechanisme van Android werd misbruikt om de acties van gebruikers te imiteren en clicks te genereren. Uiteindelijk was de malware via 56 applicaties in Google Play beschikbaar voor download.

Wat kunnen gebruikers doen?
Inmiddels zijn de bewuste apps allemaal uit Google Play verwijderd. Het toont echter wel aan dat de app-store nog steeds gevaarlijke apps kan hosten. Tegenwoordig zijn bijna drie miljoen apps via Google Play beschikbaar en dagelijks worden nog honderden nieuwe applicaties toegevoegd. Het is dus bijzonder moeilijk om te controleren of iedere app veilig is.

Daarom mogen gebruikers niet alleen op de veiligheidsmaatregelen van Google vertrouwen voor de bescherming van hun apparaten. Wie vermoedt een verdachte app te hebben gedownload, doet het volgende:

• Verwijder de geïnfecteerd app van het apparaat.
• Installeer een security-oplossing om toekomstige besmettingen te voorkomen.
• Update het besturingssysteem van je toestel en je applicaties naar de meest recente versie.

Bedrijven kunnen de apparaten van hun medewerkers tegen deze geavanceerde mobiele cyberaanvallen beschermen met SandBlast Mobile. En voor de bescherming van persoonlijke toestellen, biedt Check Point ZoneAlarm Mobile Security.

Over Check Point
Check Point Software Technologies Ltd. biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. plus het meest uitgebreide en intuïtieve beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.