Een nieuw soort malware is erin geslaagd om zich via tientallen applicaties in Google Play te verspreiden. Onderzoekers van beveiliger Check Point ontdekten de zogenaamde Tekya-malware in tal van apps, en dan voornamelijk in spelletjes voor kinderen.
De nieuwe malware-familie bleek in 56 applicaties actief te zijn en was al meer dan een miljoen keer gedownload. Tekya, zoals de software is gedoopt, imiteert acties van gebruikers en genereert clicks op advertenties van aanbieders zoals Googles AdMob, AppLovin’, Facebook en Unity.
24 van de besmette apps hadden kinderen als doelgroep. Het ging om bijvoorbeeld puzzels en racespelletjes. De hackers kloonden populaire, legitieme applicaties om een publiek te bereiken, meestal dus kinderen, en voegden er dan malware aan toe. Daarnaast waren ook kookapplicaties, rekenmachines, download-apps, vertalers en dergelijke besmet. De malware wist probleemloos aan de radar van Google Play en VirusTotal te ontsnappen.
Intussen zijn de gewraakte apps uit de Google Play Store verwijderd.