Onderzoekers hebben een nieuwe vorm van malware ontdekt die zich kan verspreiden via de Google Play Store. Als ‘gastheer’ van het digitale gespuis blijken vooral spelletjes voor kinderen in trek, die er op het eerste gezicht volstrekt veilig en onschuldig uitzien.
Onderzoekers van securityspecialist Check Point troffen de zogeheten Tekya-malware de voorbije dagen aan in 56 verschillende Android-apps. In totaal zou de schadelijke software op die manier al meer dan een miljoen keer zijn gedownload. Eenmaal actief imiteert de malware op de achtergrond handelingen van gebruikers, zoals bijvoorbeeld clicks op advertenties van onder meer Googles AdMob, AppLovin’, Facebook en Unity.
Hoewel Google maatregelen heeft getroffen om zijn Play Store te beveiligen, vinden hackers dus nog steeds manieren om malafide apps in de winkel te zetten. Opvallend bij Tekya is dat 24 van de besmette apps, bijna de helft met andere woorden, heel duidelijk op kinderen zijn gericht. De applicaties variëren van puzzels tot racespelletjes. De andere besmette toepassingen omvatten dan weer kookapplicaties, rekenmachines, download-apps en vertaalprogrammaatjes. Meestal gaat het om gekloonde versies van legitieme toepassingen.
Volgens Check Point zijn de bewuste apps intussen allemaal uit de Google Play Store verwijderd. Het toont echter wel aan dat de appwinkel nog steeds gevaarlijke toepassingen kan aanbieden. Tegenwoordig zijn bijna drie miljoen apps via Google Play beschikbaar en dagelijks worden honderden nieuwe applicaties toegevoegd. Het blijkt bijzonder moeilijk om te controleren of iedere app veilig is, te meer omdat malware als Tekya door sommige antivirusoplossingen aanvankelijk niét gedetecteerd wordt.
Fout opgemerkt of meer nieuws? Meld het hier