È trascorso appena un mese da quando è stato scongiurato il pericolo del clicker Haken, che tramite appena 8 app infettò oltre 50 mila device Android, che qualcosa del genere è tornato a verificarsi, seppur in proporzioni molto maggiori (più di un milione di installazioni), mediante un nuovo malware appena scovato in decine e decine di app, molte delle quali per bambini.
La nuova minaccia, sostanziata nell’auto-clicker “Tekya”, è stata scoperta dalla security house israeliana Check Point Software Technologies che, nel corso di alcune analisi, ne ha trovato evidenza in 56 app presenti nel Play Store, riguardanti per lo più tool per la traduzione, utility per il download, calcolatrici scientifiche, guide per la cucina, benché non siano mancati – in 24 casi, quasi la metà del totale – giochi per bambini, come puzzle e videogame di corse.
Le app in questione, riconducibili a una pletora molto ampia di sviluppatori, dai nomi molto simili (Pantanal Entertainment, Titanyan Entertainment, Lynx Studios, Leopardus Studio, etc), hanno ingannato il Play Store occultano il codice malevolo, e gli utenti finali, onde indurli all’installazione, con interfacce che, anche nei loghi e nei nomi (es. Cooking Delicious), richiamavano app più note e diffuse.
Una volta installate in locale, le app incriminate caricavano un codice che andava a eseguirsi a ogni avvio o riavvio del terminale, e che si accertava che l’utente stesse usando lo smartphone: a quel punto venivano mostrate pubblicità pop-up, tratte da noti network pubblicitari (Google AdMob, Unity, Facebook, AppLovin’) ingannati ad hoc, visto che Tekya, tra le altre cose, si occupava anche di simulare i click dell’utente sui banner visualizzati (la cui continua comparsa stressava l’hardware del device, esaurendone in breve tempo l’autonomia).
Per fortuna, in seguito alla segnalazione di Check Point, Google ha rimosso le app untrici, benché è possibile che nel Play Store se ne annidino altre di simili: ipso facto, è bene controllare le app installate dai pargoli, rivolgersi solo a soluzioni di programmatori noti (di cui si siano letti i feedback), aggiornare le patch di sicurezza dello smartphone, e installare un antivirus mobile di terze parti.