Google Play StorePhần mềm độc hại có tên Tekya đã được phát hiện trong 56 ứng dụng trong. Các ứng dụng không được Google Play Protect phát hiện 1.7 Đã tải xuống trên hàng triệu thiết bị.
trên Cửa hàng Google Play ứng dụng độc hại Các biện pháp được thực hiện để ngăn chặn nó vẫn chưa đủ. Khoảng 56 ứng dụng độc hại trên Google Play, hầu hết đều nhắm vào trẻ em 1,7 Hóa ra nó ảnh hưởng đến hàng triệu thiết bị.
Phần mềm độc hại có tên Tekya trong các ứng dụng, AdMob, AppLovin ‘, Facebook và tạo ra các nhấp chuột gian lận cho các quảng cáo được phân phối bởi các nền tảng như Unity. Tekya sử dụng tính năng “MotionEvent” của Android để mô phỏng hành động của người dùng trên các thiết bị bị nhiễm virus.
Hãng bảo mật Check Point thông báo rằng VirusTotal và Google Play Protect không thể phát hiện các ứng dụng này. 24 trong số các ứng dụng bao gồm Tekya cho trẻ em được phát triển như. Các ứng dụng có chứa phần mềm độc hại bao gồm các ứng dụng như máy tính, công thức nấu ăn, bản dịch và trò chơi đua xe.
Các ứng dụng độc hại được đề cập được viết bằng mã Android gốc (thường bằng ngôn ngữ lập trình C và C ++) để tránh bị hệ thống bảo mật phát hiện. Đến thư mục thư viện bên trong tệp APK của ứng dụng “libtekya.so” đã tải thư viện cục bộ. Do đó, các ứng dụng không thể được phát hiện bởi Google. Sau cảnh báo của Check Point, Google thông báo đã gỡ bỏ 56 ứng dụng độc hại. Báo cáo được công bố bởi công ty bảo mật có thể được tìm thấy ở đây.
Nguồn: https://arstechnica.com/information-technology/2020/03/found-malicious-google-play-apps-with-1-7-million-download-many-by-children /
