Check Point uzmanları, Google Play Store mağazasında yeni bir kötü amaçlı yazılım ailesi belirledi. Dünya çapında kullanıcılar tarafından neredeyse bir milyon kez indirilen 56 Google Play Store uygulamasıyla yüklendi. Hasarlı 56 uygulama arasında 24 uygulama çocuk oyunları diğerleri hesap makineleri, çevirmenler, yemek pişirme uygulamaları ve diğerleri gibi yardımcı programlardır. Belirtildiği gibi, uygulamalar gerçek bir kullanıcının davranışını taklit eder.
“Tekya” kötü amaçlı yazılımı, kullanıcı işlemlerini simüle etmek ve tıklama oluşturmak için Android’de bir reklam banner’ı (ilk olarak 2019’da keşfedildi) bir tıklamayı simüle eden MotionEvent mekanizmasını kullanır.
Gerçek bir kişinin eylemlerini taklit etmek, programın veya üçüncü taraf bir gözlemcinin sahtekarlığın varlığını anlamasına izin vermez. Bu, bilgisayar korsanlarının çevrimiçi mağazalara saldırmasına, hileli reklamlar yapmasına, reklamları tanıtmasına, arama motoru sonuçlarında siteleri tanıtmasına ve bankacılık işlemlerini ve diğer yasa dışı eylemleri gerçekleştirmesine yardımcı olur.
Araştırma sırasında Tekya, VirusTotal ve Google Play Protect programları tarafından fark edilmedi. Bilgisayar korsanları, bir kitleyi çekmek için resmi popüler uygulamaların kopyalarını oluşturdu, çünkü Tekya kötü amaçlı yazılım içeren uygulamaların çoğu çocuk oyunlarıdır.
Ancak, iyi haber şu ki, etkilenen tüm uygulamalar Google
Play’den zaten kaldırılmış.
Bu örnek, kötü amaçlı uygulama özelliklerinin Google Play’de
bulunabileceğini gösteriyor. Kullanıcılar Google Play Store’daki yaklaşık 3
milyon uygulamaya erişebilir ve her gün yüzlerce yeni uygulama indirilir ve bu
da her bir uygulamanın güvenliğini kontrol etmeyi zorlaştırır.
Google, Google Play Store’da güvenliği sağlamak ve kötü amaçlı etkinlikleri önlemek için adımlar atsa da, bilgisayar korsanları uygulama cihazından kullanıcıların cihazlarına erişmenin yollarını buluyor. Hatta Şubat ayında Haken kötü amaçlı yazılım ailesi, başlangıçta güvenli görünen çeşitli uygulamalar aracılığıyla 50 binden fazla Android cihaza kurulmuştu.