Es ist eine bekannte Geschichte: Sicherheitsforscher finden in Googles Play Store Apps, die mit irgendeiner Art von Malware infiziert sind und die schließlich zurückgezogen werden. Nun, es ist wieder passiert. Diesmal wurde eine neue Art von Malware mit dem Namen Tekya entdeckt, die in 56 Apps, von denen 24 für Kinder bestimmt waren, Anzeigenklicks zum Geldverdienen nutzt.
Die Malware wurde von Forschern von Check Point Software entdeckt. In einem Blog stellten die Forscher fest, dass die Tekya-Malware die MotionEvent-Aktionen von Android ausnutzt, um Benutzern vorzugaukeln, dass sie auf Anzeigen und Banner von Google AdMob, App Lovin‘, Facebook und Unity klicken.
Bei den 24 infizierten Apps, die sich an Kinder richteten, handelte es sich meist um Klone beliebter Puzzle- und Rennspiele. Bei den übrigen handelte es sich um harmlos aussehende Dienstprogramme wie Taschenrechner, Übersetzer und Koch-Apps. Insgesamt schätzten die Forscher von Check Point, dass die 56 Apps weltweit fast 1 Million Downloads erreicht hatten.
Obwohl Google die Sicherheitsmaßnahmen für den Play Store in den letzten Jahren verbessert hat, gibt es noch einiges zu tun. In einem Blog vom Februar wies Google darauf hin, dass es 790.000 Apps, die gegen seine Play Store-Richtlinien verstoßen, verhindert hat, bevor sie den Nutzern zur Verfügung gestellt wurden. Außerdem wurde festgestellt, dass die Google Play Protect-Software im Jahr 2019 mehr als 1,9 Milliarden Malware-Installationen aus Nicht-Google Play-Quellen verhindert hat.
Das ist objektiv gut, aber was hier beunruhigend ist, ist, dass die Forscher von Check Point herausgefunden haben, dass Tekya sowohl vom Antivirenprodukt VirusTotal als auch von Google Play Protect unentdeckt blieb. Das bedeutet, dass sich die Sicherheit von Google Play zwar verbessert hat, die Nutzer sich aber nicht allein darauf verlassen können.
Ein guter Schritt ist es, die vollständige Liste der infizierten Apps unten im Blog von Check Point zu überprüfen – und wenn Sie eine davon haben, deinstallieren Sie sie. Danach sollten Sie vielleicht in eine mobile Sicherheitssoftware investieren, um zu verhindern, dass sich derartige Vorfälle wiederholen. Ansonsten ist es wichtig, dass Sie sich über Sicherheitsupdates für Android und Ihre installierten Apps auf dem Laufenden halten.