21 Maggio 2021
Una nuova famiglia di malware, Tekya, è riuscita a superare i sistemi di controllo del Play Store, nascondendosi nel codice di oltre 56 app che sono state scaricate complessivamente 1 milione di volte in tutto il mondo. Google è intervenuta all'inizio del mese rimuovendole a seguito delle segnalazioni dei ricercatori di Check Point, ma potrebbero ancora risultare installate negli smartphone degli utenti tratti in inganno.
Chi ha diffuso Tekya ha preso di mira le vittime più deboli: 24 delle app sopraccitate erano giochi rivolti ad un pubblico molto giovane, le restanti erano utility (per cucina, conteggi, download e traduzione). A rendere più insidiosa la minaccia era il fatto che le app contenenti Tekya erano cloni di altre del tutto legittime.
Tekya appartiene alla tipologia degli auto-clicker ed è stato usato per compiere frodi informatiche. L'app malevola imita l'azione dell'utente in carne ed ossa che clicca su banner e annunci pubblicitari di agenzie come AdMob (Google), AppLovin', Facebook e Unity; i click illegittimamente ottenuti producono un altrettanto illecito guadagno.
Fortunatamente non è più possibile scaricare dal Play Store nessuna delle 56 app incriminate, ma è comunque consigliato dare uno sguardo all'elenco per essere certi che non sia presente sullo smartphone. In tal caso si suggerisce di procedere con la disinstallazione:
Chi volesse approfondire gli aspetti più tecnici sul funzionamento di Tekya può farlo consultando la documentazione fornita da Check Point tramite il link in FONTE. Per il bilancio degli interventi effettuati da Google nell'ultimo anno per migliorare la sicurezza del Play Store e di Android si invita invece ad esaminare il nostro precedente articolo.
Commenti
Esempio banale: su iOS le app non hanno accesso al file system e non possono interagire con i file di altre app, che quindi vanno ogni volta condivisi.
Quali funzionalità? A me sembra solo che hanno fatto apssare un'app che non doveva e che, di conseguenza, hanno poututo rubare dati personali.
STOP. Nessuna funzionalità differente, la funzionalità è questa:
Su uno è così sull'altro no. E in questo caso è meglio no.
Ma non il tuo vedo fonte hdblog ahah
Okey Max
Vedi che sei Max quando lo fanno notare accusi di essere santos, ti ho beccato
Google è tuo amico
okey santos
Ok max
Ma non tuo visto che non sai una mazza
Hai ragione, non sembra siano entrati nei server
Google è tuo amico.
Cos?
Ah già su disqus siamo tutti cloni di qualcuno o altrimenti chi non sa cosa dire resta senza parole
Ciao Max
almeno scrivi Fonte?
Allora se un genitore da uno smartphone in mano ad un bambino di 3 anni allora si merita il malware
Dubito che ci siano i compiti di un bambino di 3 anni nello smartphone di mamma papà.
ti bevi tutto quello che leggi te
Lo sanno tutti che il posto più sicuro del mondo è la cella d'isolamento.
È stata una fake news colossale quella
Chi?
ah si?!e come ti spieghi il fatto che da ios 10 a ios12 un hacker poteva accedere sul tuo ios ipermegasicuro tramite alcuni siti web come root?!
Più o meno come se la gente concede diritti a cavolo ad ogni app, lascia che rimanga in bg e che possa avviarsi da sola...
AHHAHAHAHAHA
Il discorso era che "se succedono ste cose la fiducia crolla" (come hai scritto tu), ma ste cose continueranno a succedere.
Magari smetteranno di dircele.
O smetteranno di cercare malware e in quel caso sì, non succederà più
Ti hanno bannato?
E cosa fa il malware gli ruba i compiti?
Sei Max?
Nell'ultimo decennio ne sono successe ben parecchie di violazioni, poi che ci abbiano messo delle pezze e anche nascosto tutto è un altro discorso, mi sa che quello Apple è quello che è stato più bucato di più tra tutti i cloud esistenti, fatti qualche ricerca, per ultimi i ragazzi australiani che sono riusciti per un anno intero a scaricare cose altrui prima di essere beccati.
Avevo rubato le password con tecniche di phishing
Sei cattivo per altri motivi, concordo con i tuoi nipoti.
Era successo tempo fa con le celebrità se ricordo bene
Purtroppo sono anche fin troppo restrittivi i criteri di App Store, per gli sviluppatori è abbastanza problematica la cosa; nel senso, se la tua app è perfetta ma ne esiste già una simile può darsi che non te la approvino, regole insindacabili dell'App Store, in tal caso Apple suggerisce di trasformarla in una web app... Tutt'altra cosa praticamente lato sviluppo, quindi tante ore di lavoro nel gabinetto, nonostante paghi la licenza Developer, usi i loro sistemi per sviluppare ecc
Sì, è così, dà un alert abbastanza... Allarmante
Ho visto di persona bambini scaricare giochi a caso sul play store
Prendere malware con queste cose è di una semplicità inaudita.. e poi mi chiamano "zio cattivo" quando dico che col ca**o che gli do il cellulare in mano :D
ci vogliono 5 minuti a ricrearsi l'account e fare bot.
guarda il caso ceetah mobile
Facile "essere sicuri" semplicemente togliendo funzionalità. E' come dire che un pc spento, scollegato dalla rete e dalla corrente elettrica è più sicuro di uno acceso!
Ogni giorno tutti i firewall, filtri antispam e antivirus lasciano passare PDF o allegati di vario tipo malevoli.
Non c'è nessuna soluzione. Google potrebbe anche avere i migliori ingegneri del mondo per la sicurezza informatica, ma prima o poi qualcosa passa per forza.
L'unica soluzione reale è fare come iOS: lo sviluppatore ha le mani legate, non può fare nulla, non può toccare nulla, e a quel punto per forza non ci stanno virus!
no
Ma Google banna sti sviluppatori dopo queste cose o li lascia liberi di pubblicare ancora app?
"Scusa ormai scrivo su hdblog solo per non dimenticare l'italiano"
uhm ok...
perchè ho scritto commento invece che commenti?
Scusa ormai scrivo su hdblog solo per non dimenticare l'italiano e sono abituato alla comoda s finale
ma come scrivi?
Il sicuro non esiste in niente ... Ma qui si parla di milione di download è quello che spaventa ... E se guardi i report di sicurezza sul PlayStore è un casino ... Ora io posso giustificare tutto però la signora Google fattura per miliardi di dollari a trimestre ... Soprattutto vendendo i ns dati personali, un minimo di sicurezza è gradito
che ti hanno bannato?
Ecco perchè vedo i tuoi commento
Anche se esco dalla mia casa attuale ho una % di beccarmi una pallottola , ma convieni che prima quando abitavo a Napoli in uno dei peggiori quartieri era nettamente maggiore.
comunque all'ennesimo account clone non rispondo