همه موارد فوق و همچنین موارد دیگر در لیست طولانی که توسط Checkpoint منتشر شده است ، به Google گزارش شده اند که منجر به حذف آنها از فروشگاه Play شد. اگر هنوز این برنامه ها را بر روی تلفن خود نصب کرده اید ، باید بلافاصله آنها را به صورت دستی حذف کنید.
Tekya عملیات خود را بر روی سه ستون اصلی پایه ریزی می کند. ابتدا ، با گوش دادن به پخش "BOOT_COMPLETED" تداوم خود را برقرار می کند ، بنابراین سرویس تقلب تبلیغاتی مخرب بلافاصله با شروع "سرد" آغاز می شود. ثانیاً ، این بدافزار تشخیص می دهد که کاربر از طریق ‘USER_PRESENT به طور فعال از دستگاه آلوده استفاده می کند." سوم ، "QUICKBOOT_POWERON" برای راه اندازی کد مخرب پس از راه اندازی مجدد دستگاه وجود دارد. از آنجا ، یک کتابخانه بومی به نام "libtekya.so" در حال تجزیه و تحلیل پرونده پیکربندی ، دسته های مورد نیاز را دریافت می کند ، و در نهایت یک عملکرد فرعی را صدا می کند. این آخرین مرحله چیزی است که این رویدادهای لمسی تقلبی را ایجاد می کند و از مکانیسم 'MotionEvent' تقلید می کند.
این برنامه ها در فروشگاه Play موجود بودند و Play Protect نشان ، بنابراین این داستان دیگری است که با هدف برجسته کردن خطراتی که حتی در مکان های بازار کمین می کند ، تلاش می کند تا مکانی امن باشد. به همین دلیل ، نباید به تضمین های Google و بررسی های داخلی اعتماد کنید. یک مجموعه امنیتی قدرتمند موبایل را از یک فروشنده قابل اعتماد انتخاب کنید و با استفاده از آخرین تکه های موجود ، برنامه ها و سیستم عامل خود را به روز کنید. سرانجام ، مصرف باتری و مصرف داده های اینترنت را کنترل کنید ، که به شما کمک می کند برنامه های کلیک را بلافاصله پس از نصب آنها بیابید.