Check Point виявив у Google Play Store додатки, що імітують активність користувача
Check Point знайшов у Google Play Store програми, що імітують активність користувача
Дослідники з компанії Check Point, що працює у сфері інформаційної безпеки, виявили нове сімейство шкідливих програм. Йдеться про шкідливе програмне забезпечення Tekya, яке імітує користувальницьку активність, клацаючи рекламними банерами платформ Google AdMob, AppLovin, Facebook і Unity.
Загалом дослідники виявили 56 таких додатків, 24 з яких орієнтовані на дітей і є різного роду ігри. Інші заражені програми подаються, як перекладачі, калькулятори, збірки кулінарних рецептів та ін. Загалом дані програми були завантажені користувачами Play Store більше 1 млн разів.
Повідомляється, що шкідливість Tekya приховує власний код, щоб уникнути виявлення системою Google Play Protect, а також використовує механізм системи Android під назвою MotionEvent для імітації користувальницької активності та генерації кліків. Ознайомитися зі списком виявлених шахрайських програм можна на веб-сайті Check Point.
Дослідники зазначають, результат їхньої роботи доводить, що в Play Store, як і раніше, зустрічаються шкідливі програми, незважаючи на всі зусилля Google. В даний час в магазині опубліковано близько 3 млн додатків і цей список щодня поповнюється сотнями нових програм, що суттєво ускладнює пошук та виявлення небезпечного та шахрайського програмного забезпечення.
Офіційний магазин цифрового контенту Google Play Store є найбільш затребуваним джерелом програм для користувачів пристроїв на базі Android. Оскільки Play Store щомісяця відвідують сотні мільйонів користувачів, зловмисники націлені на аудиторію. Незважаючи на те, що Google перевіряє публіковані в Play Store програми, в магазині регулярно виявляється шкідливе програмне забезпечення різного ступеня небезпеки.
