Scaricato 1 milione di volte il malware Android nascosto nelle app per bambini

25 Marzo 2020 64

Una nuova famiglia di malware, Tekya, è riuscita a superare i sistemi di controllo del Play Store, nascondendosi nel codice di oltre 56 app che sono state scaricate complessivamente 1 milione di volte in tutto il mondo. Google è intervenuta all'inizio del mese rimuovendole a seguito delle segnalazioni dei ricercatori di Check Point, ma potrebbero ancora risultare installate negli smartphone degli utenti tratti in inganno.

Chi ha diffuso Tekya ha preso di mira le vittime più deboli: 24 delle app sopraccitate erano giochi rivolti ad un pubblico molto giovane, le restanti erano utility (per cucina, conteggi, download e traduzione). A rendere più insidiosa la minaccia era il fatto che le app contenenti Tekya erano cloni di altre del tutto legittime.

Le app malevole replicavano quelle originali

Tekya appartiene alla tipologia degli auto-clicker ed è stato usato per compiere frodi informatiche. L'app malevola imita l'azione dell'utente in carne ed ossa che clicca su banner e annunci pubblicitari di agenzie come AdMob (Google), AppLovin', Facebook e Unity; i click illegittimamente ottenuti producono un altrettanto illecito guadagno.

Fortunatamente non è più possibile scaricare dal Play Store nessuna delle 56 app incriminate, ma è comunque consigliato dare uno sguardo all'elenco per essere certi che non sia presente sullo smartphone. In tal caso si suggerisce di procedere con la disinstallazione:

Chi volesse approfondire gli aspetti più tecnici sul funzionamento di Tekya può farlo consultando la documentazione fornita da Check Point tramite il link in FONTE. Per il bilancio degli interventi effettuati da Google nell'ultimo anno per migliorare la sicurezza del Play Store e di Android si invita invece ad esaminare il nostro precedente articolo.


64

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ansem The Seeker Of Darkness

Esempio banale: su iOS le app non hanno accesso al file system e non possono interagire con i file di altre app, che quindi vanno ogni volta condivisi.

Roskio

Quali funzionalità? A me sembra solo che hanno fatto apssare un'app che non doveva e che, di conseguenza, hanno poututo rubare dati personali.
STOP. Nessuna funzionalità differente, la funzionalità è questa:
Su uno è così sull'altro no. E in questo caso è meglio no.

Pink

Ma non il tuo vedo fonte hdblog ahah

TheChild

Okey Max

Pink

Vedi che sei Max quando lo fanno notare accusi di essere santos, ti ho beccato

TheChild

Google è tuo amico

TheChild

okey santos

Pink

Ok max

Pink

Ma non tuo visto che non sai una mazza

GilgameshJR

Hai ragione, non sembra siano entrati nei server

TheChild

Google è tuo amico.

TheChild

Cos?
Ah già su disqus siamo tutti cloni di qualcuno o altrimenti chi non sa cosa dire resta senza parole

Pink

Ciao Max

Pink

almeno scrivi Fonte?

Pink
Pink

Allora se un genitore da uno smartphone in mano ad un bambino di 3 anni allora si merita il malware

walterego221

Dubito che ci siano i compiti di un bambino di 3 anni nello smartphone di mamma papà.

ekbeh

ti bevi tutto quello che leggi te

Cave Johnson

Lo sanno tutti che il posto più sicuro del mondo è la cella d'isolamento.

TheChild

È stata una fake news colossale quella

TheChild

Chi?

Pito
D@VIDS

ah si?!e come ti spieghi il fatto che da ios 10 a ios12 un hacker poteva accedere sul tuo ios ipermegasicuro tramite alcuni siti web come root?!

Black_Codec

Più o meno come se la gente concede diritti a cavolo ad ogni app, lascia che rimanga in bg e che possa avviarsi da sola...

csharpino

AHHAHAHAHAHA

Giardiniere Willy

Il discorso era che "se succedono ste cose la fiducia crolla" (come hai scritto tu), ma ste cose continueranno a succedere.

Magari smetteranno di dircele.
O smetteranno di cercare malware e in quel caso sì, non succederà più

Cino

Ti hanno bannato?

Pink

E cosa fa il malware gli ruba i compiti?

Pink

Sei Max?

Pink

Nell'ultimo decennio ne sono successe ben parecchie di violazioni, poi che ci abbiano messo delle pezze e anche nascosto tutto è un altro discorso, mi sa che quello Apple è quello che è stato più bucato di più tra tutti i cloud esistenti, fatti qualche ricerca, per ultimi i ragazzi australiani che sono riusciti per un anno intero a scaricare cose altrui prima di essere beccati.

TheChild

Avevo rubato le password con tecniche di phishing

Gaio Giulio Cesare

Sei cattivo per altri motivi, concordo con i tuoi nipoti.

GilgameshJR

Era successo tempo fa con le celebrità se ricordo bene

GilgameshJR

Purtroppo sono anche fin troppo restrittivi i criteri di App Store, per gli sviluppatori è abbastanza problematica la cosa; nel senso, se la tua app è perfetta ma ne esiste già una simile può darsi che non te la approvino, regole insindacabili dell'App Store, in tal caso Apple suggerisce di trasformarla in una web app... Tutt'altra cosa praticamente lato sviluppo, quindi tante ore di lavoro nel gabinetto, nonostante paghi la licenza Developer, usi i loro sistemi per sviluppare ecc

GilgameshJR

Sì, è così, dà un alert abbastanza... Allarmante

SalvaJu29ro

Ho visto di persona bambini scaricare giochi a caso sul play store
Prendere malware con queste cose è di una semplicità inaudita.. e poi mi chiamano "zio cattivo" quando dico che col ca**o che gli do il cellulare in mano :D

Ansem The Seeker Of Darkness

ci vogliono 5 minuti a ricrearsi l'account e fare bot.

Maurizio

guarda il caso ceetah mobile

Ansem The Seeker Of Darkness

Facile "essere sicuri" semplicemente togliendo funzionalità. E' come dire che un pc spento, scollegato dalla rete e dalla corrente elettrica è più sicuro di uno acceso!

Ansem The Seeker Of Darkness

Ogni giorno tutti i firewall, filtri antispam e antivirus lasciano passare PDF o allegati di vario tipo malevoli.
Non c'è nessuna soluzione. Google potrebbe anche avere i migliori ingegneri del mondo per la sicurezza informatica, ma prima o poi qualcosa passa per forza.
L'unica soluzione reale è fare come iOS: lo sviluppatore ha le mani legate, non può fare nulla, non può toccare nulla, e a quel punto per forza non ci stanno virus!

ekbeh

no

MrPhil17

Ma Google banna sti sviluppatori dopo queste cose o li lascia liberi di pubblicare ancora app?

qandrav

"Scusa ormai scrivo su hdblog solo per non dimenticare l'italiano"

uhm ok...

TheChild

perchè ho scritto commento invece che commenti?

Scusa ormai scrivo su hdblog solo per non dimenticare l'italiano e sono abituato alla comoda s finale

qandrav

ma come scrivi?

teo

Il sicuro non esiste in niente ... Ma qui si parla di milione di download è quello che spaventa ... E se guardi i report di sicurezza sul PlayStore è un casino ... Ora io posso giustificare tutto però la signora Google fattura per miliardi di dollari a trimestre ... Soprattutto vendendo i ns dati personali, un minimo di sicurezza è gradito

SignorVittorietto
TheChild

che ti hanno bannato?
Ecco perchè vedo i tuoi commento

TheChild

Anche se esco dalla mia casa attuale ho una % di beccarmi una pallottola , ma convieni che prima quando abitavo a Napoli in uno dei peggiori quartieri era nettamente maggiore.

TheChild

comunque all'ennesimo account clone non rispondo

Recensione Xiaomi Mi 10 Pro 5G, audio super e video 8K ma il prezzo sale

#HDonAir faccia a faccia con Samsung: le nostre e le vostre domande

Migliori smartphone fino a 200 euro: ecco i top 5 da comprare | Marzo 2020

Recensione Samsung Galaxy S20+: quel che serviva, senza strafare