L’isolamento domestico necessario per evitare il diffondersi del COVID-19 ha generato, come prevedibile, un’esplosione di traffico in rete con numerosissime persone che per ovviare alla noia, propria e dei propri figli, si stanno rifugiando nel mondo dei videogame, oltre che nello streaming video. Come in ogni cosa, se da una parte c’è chi offre gratuitamente il proprio supporto per alleviare le difficoltà del momento, si pensi alle numerosissime aziende che hanno aderito al progetto Solidarietà Digitale, dall’altra c’è anche chi è pronto ad approfittare della situazione.
Come è facile immaginare, per i cyber criminali questo è il periodo ideale per agire, con le persone che scaricano milioni di app per passare il tempo, oltre che per lavorare da remoto. Non a caso, sul Google Play Store è stato scovato un nuovo malware che stavolta ha preso di mira le app dedicate ai bambini, oltre che alcune utility, coinvolgendo più di un milione di download.
Malware Tekya su Play Store
Ad individuare la nuova minaccia su Play Store sono stati gli esperti di Check Point Research, nota azienda specializzata proprio in cybersecurity. La nuova famiglia di malware auto-clicker è stata battezzata dai ricercatori con il nome di Tekya ed è stata trovata nascosta all’interno di oltre 56 app scaricate oltre un milione di volte in tutto il mondo.
Fondamentalmente si tratta di frodi pubblicitarie che prendono il via cliccando su annunci e banner di agenzie pubblicitarie come AdMob, AppLovin, Facebook e Unity della stessa Google, generando guadagno finanziario in maniera fraudolenta.
Tra le app “infettate”, 24 erano destinate ai bambini, soggetti che facilmente possono essere indotti a fare click, “volontariamente” e non, sulle pubblicità che vengono loro mostrate mentre visualizzano dei contenuti sul telefono o giocano ad una app.
Tekya: come funziona e come proteggersi
Il meccanismo su cui si basava Tekya per aggirare le protezioni anti-malware era banalmente quello di clonare le app partendo dalle originali per indurre le persone a installare applicazioni che apparivano già testate. Così Tekya è riuscito sorprendentemente a nascondere la sua presenza a tutti, passando inosservato anche a Google Play Protect.
Ora a quanto pare il malware è stato comunicato a Google e rimosso, ma il rischio che possa riproporsi su nuove app non è purtroppo affatto remoto. Tra l’altro al momento non è nota la lista precisa delle app coinvolte.
Il consiglio è quindi quello di prestare la massima attenzione ad eventuali comportamenti anomali delle app in uso sul proprio smartphone e tablet, soprattutto quando è in mano ad un bambino, e di verificare che il device sia sempre aggiornato con le ultime patch di sicurezza disponibili.