Malware in Kinderspielen im Google Play Store

130422_Christine Schoenig

San Carlos, Kalifornien – 24. März 2020 – Die Sicherheitsforscher von Check Point Research, der Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, sind einer neuen Malware-Kampagne auf die Schliche gekommen. Unter dem Decknamen ‚Tekya-Clicker‘ hat sich eine neue Malware-Familie in 56 Apps aus dem Google Play Store eingenistet. 24 davon sind Kinderspiele, von Puzzles über Autorennen. Bei den restlichen Apps handelt es sich um Helfer, wie Taschenrechner, Koch-Anwendungen oder Übersetzer. Tekya ist ein automatischer Klicker, der Bewegungen des Nutzers imitiert, um auf Werbe-Banner zu drücken – hauptsächlich infizierte. Weltweit wurde das Schadprogramm über eine Million Mal heruntergeladen.

Die Banner und Werbungen stammen von bekannten Werbe-Agenturen, wie Google AdMob, AppLovin’, Facebook und Unity. Gefährlich ist vor allem, dass Google Protection, das den Play Store schützt, die Malware nicht erkannt hat, denn: Tekya konnte sich unbemerkt in nativen Code einschmuggeln, der nur auf Android-Prozessoren ausgeführt wird. So war es ein leichtes, Googles Sicherheitsvorkehrungen zu umgehen.

„Für uns ist die Menge der infizierten Anwendungen und die schiere Anzahl der Downloads, die über den Google Play Store erfolgten, schwindelerregend“, sagt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies: „Zudem war die Infektionsmethode relativ einfach. Insgesamt ist es schwierig, zu überprüfen, ob jede einzelne Anwendung im Google Play Store sicher ist. Darum sollten sich die Nutzer nicht allein auf die Maßnahmen des App-Stores verlassen, um den Schutz ihrer Geräte zu gewährleisten.“

Check Point benachrichtigte nach der Entdeckung sofort Google und der Software-Riese schaffte es, die Bedrohung Anfang März zu bannen, weil alle infizierten Apps aus dem Play Store entfernt wurden. Dieser Vorfall macht aber einmal mehr deutlich, dass es nicht ausreicht, auf die Abschirmung der App-Anbieter alleine zu vertrauen. Jeder Nutzer sollte zu den Schutzmaßnahmen eines professionellen Sicherheitsanbieters greifen, um nicht das Opfer einer Malware-Kampagne zu werden.

Alle Information über die Malware-Kampagne des Tekya Clickers lesen Sie im Check-Point-Research-Blog: https://research.checkpoint.com/2020/google-play-store-played-again-tekya-clicker-hides-in-24-childrens-games-and-32-utility-apps/

Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Folgen Sie Check Point Research über:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Über Check Point Research

Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.