Check Point 的研究人员发现了一个新的恶意软件家族，该家族已安装在Google Play上的 56 个应用程序中。这些在全球的下载量约为 100 万次。这些受感染的应用程序中有 24 个是针对儿童的，而其余的则是计算器和翻译器等实用应用程序。其中一些甚至有一流的收视率。

名为“Tekya”的恶意软件的目标是产生广告收入。它复制了用户点击来自 Google AdMob、Facebook、AppLovin' 和 Unity 的广告和横幅的操作。为了模仿用户的动作，恶意软件使用了 Android 的“MotionEvent”机制。

为了避免被 Google Play Protect 检测到，Tekya 恶意软件混淆了本机代码。

如果您对技术感兴趣，当下载受感染的应用程序时，会注册接收器以执行各种操作。其中包括获得运行代码的许可、确定设备何时被使用以及在设备重启后运行代码。

主要目的是在 .apk 文件中的库文件夹中加载本机库。

然后，使用不同的函数来创建和分发触摸事件。

骗子克隆已经流行的合法应用程序以吸引下载。正如 Check Point 指出的那样，目标应用程序的数量和下载量是惊人的。

好消息是受感染的应用程序已从 Google Play 下架。正如您可能已经猜到的那样，只有在 Check Point 将问题告知公司后，它们才被删除。该商店拥有大约 300 万个应用程序，每天新增近数百个应用程序。很明显，不能仅依靠 Google 来确保设备安全。