De nieuwe malware-familie bleek in 56 applicaties actief te zijn en was al meer dan een miljoen keer gedownload. Tekya, zoals de software is gedoopt, imiteert acties van gebruikers en genereert clicks op advertenties van aanbieders zoals Googles AdMob, AppLovin’, Facebook en Unity.
24 van de besmette apps hadden kinderen als doelgroep. Het ging om bijvoorbeeld puzzels en racespelletjes. De hackers kloonden populaire, legitieme applicaties om een publiek te bereiken, meestal dus kinderen, en voegden er dan malware aan toe. Daarnaast waren ook kookapplicaties, rekenmachines, download-apps, vertalers en dergelijke besmet. De malware wist probleemloos aan de radar van Google Play en VirusTotal te ontsnappen.
Intussen zijn de gewraakte apps uit de Google Play Store verwijderd.
Om te kunnen beoordelen moet u ingelogd zijn: