Google Play

Check Point ontdekte Tekya-malware op tientallen applicaties die voornamelijk voor kinderen bedoeld zijn in de Google Play Store.

Een nieuw soort malware is erin geslaagd om zich via tientallen applicaties in Google Play te verspreiden. Onderzoekers van Check Point ontdekten de zogenaamde ‘Tekya’-malware in tal van apps voor jong en oud, maar voornamelijk in spelletjes die voor kinderen bedoeld zijn. De apps lijken op het eerste gezicht nochtans heel onschuldig en veilig.

Hoewel Google maatregelen heeft getroffen om z’n Play Store te beveiligen, vinden hackers nog steeds manieren om in de app-winkel in te breken. Zo hebben miljoenen mobiele telefoons al ongewild apps gedownload die in staat zijn om data, inloggegevens, e-mails, tekstberichten en locatie te compromitteren.

Google Play: Onschuldige kinderspelletjes 

Onderzoekers van Check Point hebben onlangs een nieuwe malwarefamilie ontdekt, die in 56 applicaties actief bleek te zijn en al bijna één miljoen keer gedownload was. De malware, die ‘Tekya’ gedoopt werd, imiteert acties van gebruikers en genereert clicks op advertenties van aanbieders zoals Googles AdMob, AppLovin’, Facebook en Unity. Opvallend is dat 24 van de besmette apps heel duidelijk kinderen als doelgroep hebben. De applicaties variëren van puzzels tot racespelletjes. Daarnaast betreft het ook nog een aantal apps met nutsvoorzieningen, zoals kookapplicaties, rekenmachines, download-apps, vertalers, etc.


De Tekya-malware verdoezelt native code om detectie te voorkomen. Tijdens het onderzoek bleek dat deze nieuwe malwarefamilie aan de radar van Google Play en VirusTotal wist te ontsnappen. De hackers kloonden populaire, legitieme applicaties om een publiek te bereiken, meestal dus kinderen.

56 apps in Google Play


Het ‘MotionEvent’-mechanisme van Android werd misbruikt om de acties van gebruikers te imiteren en clicks te genereren. Uiteindelijk was de malware via 56 applicaties in Google Play beschikbaar voor download.

Wat kunnen gebruikers doen?


Intussen zijn de bewuste apps allemaal uit Google Play verwijderd. Het toont echter wel aan dat de appwinkel nog steeds gevaarlijke apps kan hosten. Tegenwoordig zijn bijna drie miljoen apps via Google Play beschikbaar en dagelijks worden nog honderden nieuwe applicaties toegevoegd. Het is dus bijzonder moeilijk om te controleren of iedere app veilig is. Daarom mogen gebruikers niet enkel op de veiligheidsmaatregelen van Google vertrouwen voor de bescherming van hun apparaten. Wie vermoedt een verdachte app te hebben gedownload, doet het volgende:

  • Verwijder de geïnfecteerde app van het apparaat.
  • Installeer een security-oplossing om toekomstige besmettingen te voorkomen.
  • Update het besturingssysteem van je toestel en je applicaties naar de meest recente versie.

Gerelateerde artikelen

Google verwijdert 600 apps uit Play Store omwille van ‘storende’ advertenties

De apps pleegden een inbreuk op het advertentiebeleid van Google Play, dat verbiedt dat advertenties de gebruikservaring te zwaar verstoren.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here