Una nueva familia de malware, denominada Tekya, vulnerado las medidas de seguridad de Google y afectado las aplicaciones de Android de varios niños, generando clics en anuncios para ganar dinero. La firma de seguridad cibernética Check Point descubrió que el malware previamente no detectado estaba presente en 56 aplicaciones. ¿Y lo peor de todo? 24 de ellas dirigidas a niños, en Google Play Store. Las aplicaciones se descargaron colectivamente más de un millón de veces.
La empresa señaló que estas aplicaciones imitaban las acciones de los usuarios en Android para publicar anuncios de redes como AdMob de Google, AppLovin, Facebook y Unity.
Los piratas informáticos aprovecharon las acciones MotionEvent de Android. Estas acciones registran el movimiento de los usuarios con un lápiz o un dedo en la pantalla, para generar clics.
Código Tekya vulneró las medidas de seguridad de Google
Según los investigadores de seguridad, el código de Tekya estaba oculto en el código nativo de la aplicación. Esto ayudó a eludir los protocolos de seguridad de Google Play Store. Después de la notificación de Check Point, Google eliminó estas aplicaciones a principios de este mes.
Aviran Hazum, gerente de investigación móvil en Check Point, señaló que este incidente destaca la falacia de Google Play Store para detener las aplicaciones infectadas con malware:
Para nosotros, la cantidad de aplicaciones dirigidas y la gran cantidad de descargas que el actor infiltró con éxito en Google Play es asombrosa. Combine eso con una metodología de infección relativamente simple, todo se resume en el aprendizaje de que Google Play Store aún puede alojar aplicaciones maliciosas. Es difícil verificar si cada aplicación es segura en Play Store. Así que los usuarios no pueden confiar solo en las medidas de seguridad de Google Play para garantizar que sus teléfonos estén protegidos.
En una publicación de blog publicada en febrero, Google dijo que eliminó más de 790,000 aplicaciones sospechosas antes de que se actualizaran a Play Store. Sin embargo, a pesar de estas medidas, Play Store a menudo no puede detectar aplicaciones cargadas de malware.
El año pasado, la empresa de seguridad Upstream Systems encontró adware que estaba presente en 47 aplicaciones con más de 78 millones de usuarios. En febrero, Check Point reveló la familia de malware Haken que infectaba ocho aplicaciones que se habían descargado más de 50,000 veces.