Официальный магазин цифрового контента Google Play Store является наиболее востребованным источником приложений для пользователей устройств на базе Android. Поскольку Play Store ежемесячно посещают сотни миллионов пользователей, злоумышленники нацелены на эту аудиторию. Несмотря на то, что Google проверяет публикуемые в Play Store приложения, в магазине регулярно обнаруживается вредоносное ПО разной степени опасности.
Исследователи из компании Check Point, работающей в сфере информационной безопасности, обнаружили новое семейство вредоносных программ. Речь идёт о вредоносном ПО Tekya, которое имитирует пользовательскую активность, кликая по рекламным баннерам платформ Google AdMob, AppLovin, Facebook и Unity.
В общей сложности исследователи выявили 56 таких приложений, 24 из которых ориентированы на детей и представляют собой разного рода игры. Остальные заражённые приложения преподносятся, как переводчики, калькуляторы, сборники кулинарных рецептов и др. В общей сложности данные приложения были загружены пользователями Play Store более 1 млн раз.
Сообщается, что вредонос Tekya скрывает собственный код, чтобы избежать обнаружения системой Google Play Protect, а также использует механизм системы Android под названием MotionEvent для имитации пользовательской активности и генерации кликов. Ознакомиться со списком выявленных мошеннических программ можно на веб-сайте Check Point.
Исследователи отмечают, результат их работы доказывает, что в Play Store по-прежнему встречаются вредоносные приложения, несмотря на все усилия Google. В настоящее время в магазине опубликовано порядка 3 млн приложений и этот список ежедневно пополняется сотнями новых программ, что существенно осложняет поиск и выявление опасного и мошеннического ПО.