Nuovo malware scovato sul Play Store, coinvolte app per bambini e utility per più di un milione di download

Check Point Research, nota azienda di cybersecurity, ha identificato all'interno del Play Store una nuova famiglia di malware auto-clicker. Nascosto all'interno di oltre 56 app scaricate più di un milione di volte in tutto il mondo, il malware - battezzato Tekya - compie frodi pubblicitarie cliccando su annunci e banner di agenzie pubblicitarie come AdMob, AppLovin', Facebook e Unity della stessa Google.

Ventiquattro delle app infette, dai puzzle ai racing games, hanno preso di mira i bambini. Il resto invece riguarda applicazioni di cucina, contabilità, download e traduzione. L'obiettivo finale di Tekya è generare guadagno finanziario in maniera fraudolenta, ossia ingannando gli utenti con click sugli annunci procurati.

Come già successo diverse altre volte, il malware non è stato rilevato dai controlli in essere sul Play Store. Tekya infatti è stato nascosto nel codice nativo evitando così il rilevamento da parte dello scudo Google Play Protect. Check Point Research ha immediatamente comunicato la scoperta a Google che ha rimosso la minaccia già all'inizio di marzo.

Al momento non è nota la lista di app coinvolte, ve la comunicheremo se e non appena sarà pubblicata. In ogni caso se avete notato comportamenti sospetti da parte di un'applicazione vi consigliamo di disinstallarla ed eventualmente controllare l'integrità del dispositivo utilizzando una soluzione appropriata. In ogni caso vi consigliamo di mantenere il telefono sempre aggiornato alle ultime patch di sicurezza disponibili.