Спецпроекты

Сheck Point: в 56 приложениях из магазина Google скрывается новый опасный вредонос

Безопасность Стратегия безопасности Пользователю

Check Point Software Technologies, поставщик решений в области кибербезопасности, обнаружил новое вредоносное ПО в приложениях Google Play Store.

Исследователи компании Check Point Software Technologies выявили новое семейство вредоносных программ. Оно было установлено в 56 приложениях Google Play Store, которые были скачаны почти миллион раз пользователями во всем мире. 24 приложения среди поврежденных 56 — это детские игры, а также утилиты такие как, калькуляторы, переводчики, кулинарные приложения и прочие.

Вредоносное ПО Tekya использует механизм MotionEvent в Android, имитирующий клик по рекламному баннеру (впервые обнаружен в 2019 г.), чтобы имитировать действия пользователя и генерировать клики.

В ходе исследования Tekya остался незамеченным программами VirusTotal и Google Play Protect. В итоге вредоносному ПО удалось проникнуть в 56 приложений, доступных для скачивания в Google Play.

Злоумышленники создавали копии официальных популярных приложений, чтобы привлечь аудиторию — в основном детей — так как большинство приложений с вредоносным ПО Tekya — это детские игры. Однако хорошая новость заключается в том, что все зараженные приложения уже удалены с платформы Google Play.

Этот случай показывает, что содержащие зловредные функции приложения по-прежнему могут находиться в Google Play. Пользователям доступно почти 3 млн приложений в магазине Google Play, причем ежедневно загружаются сотни новых, что затрудняет проверку безопасности каждого отдельного приложения. Таким образом, пользователи не могут полагаться только на меры безопасности Google Play, чтобы обеспечить защиту своих устройств.

Несмотря на то, что компания Google предпринимает шаги по обеспечению безопасности и предотвращению вредоносной деятельности в Google Play Store, хакеры находят способы получить доступ к устройствам пользователей через магазин приложений. Так, в феврале этого года, семейство вредоносных ПО Haken было установлено на более чем 50 тыс. устройствах Android посредством различных приложений, которые изначально казались безопасными.

Что нужно сделать, если вы подозреваете, что на вашем устройстве есть вредоносное приложение: удалите подозрительное приложение с устройства; установите решение для защиты мобильного устройства, чтобы предотвратить будущие угрозы; обновите ОС вашего устройства и все установленные на нем приложения до последней версии.

Защитить свою компанию и сотрудников от мобильных киберугроз таких как Tekya и Haken можно с помощью SandBlast Mobile. Чтобы защитить личные устройства, используйте ZoneAlarm Mobile Security.



Технология месяца

Какие трудности ждут сети 5G на предприятиях

Необходимо решить ряд вопросов,  в первую очередь — с обеспечением безопасности.

Точки роста

BIM в России. Что его стимулирует, а что — тормозит

Информационное моделирование приходит в строительную отрасль.