Click Fraud Malware in über 50 Android-Apps

von Urs Binder

25. März 2020 - Sicherheitsforscher haben in Googles Play Store insgesamt 56 mit der Malware Tekya infizierte Apps gefunden, davon 24 für Kinder. Der Schadcode imitiert Klicks auf Werbeanzeigen und verfälscht so den Werbe-Erfolg.

Die Malware Tekya schädigt Android-Systems zwar nicht direkt, ist aber lästig und betrügerisch: Einmal auf dem Gerät eingenistet, imitiert Tekya einen User, der ständig auf bestimmte Werbe-Anzeigen klickt und so die Erfolgsrate der Werbung verfälscht. Betroffen sind Ad-Netzwerke wie Googles Admob, Applovin, Facebook und Unity.

Im Google Play Store fanden sich laut Sicherheitsforschern von Check Point 56 Apps, die mit Tekya verseucht sind, davon 24 Apps für Kinder. Der Rest zielt auf Nutzer von Utilities wie Rechner, Koch- und Übersetzungs-Apps ab. Tekya verschleiert nativen Code und kann so den Schutzmechanismus Play Protect umgehen. Eine Liste der betroffenen Apps hat Check Point zusammen mit technischen Detailinformationen in einem Blogbeitrag publiziert.

Inzwischen hat Google die infizierten Apps aus dem Play Store entfernt. Dennoch zeige das Beispiel, so Check Point, dass der Play Store nach wie vor Malware-verseuchte Apps enthalten könne. Wer den Eindruck hat, eine schädliche App installiert zu haben, soll diese deinstallieren und zudem sicherstellen, dass sein Android-Device bezüglich Sicherheits-Updates auf dem neuesten Stand ist. Auch die Installation einer Android-spezifischen Sicherheitslösung wird empfohlen.

Copyright by Swiss IT Media 2020