Medidas de seguridad de Google encontraron el malware de Android en Play Store

Una nueva familia de malware, denominada Tekya, vulnerado las medidas de seguridad de Google y afectado las aplicaciones de Android de varios ni帽os, generando clics en anuncios para ganar dinero. La firma de seguridad cibern茅tica Check Point descubri贸 que el malware previamente no detectado estaba presente en 56 aplicaciones. 驴Y lo peor de todo? 24 de ellas dirigidas a ni帽os, en Google Play Store. Las aplicaciones se descargaron colectivamente m谩s de un mill贸n de veces.

La empresa se帽al贸 que estas aplicaciones imitaban las acciones de los usuarios en Android para publicar anuncios de redes como AdMob de Google, AppLovin, Facebook y Unity.

Los piratas inform谩ticos aprovecharon las acciones MotionEvent de Android. Estas acciones registran el movimiento de los usuarios con un l谩piz o un dedo en la pantalla, para generar clics.

C贸digo Tekya vulner贸 las medidas de seguridad de Google

Medidas de seguridad de Google encontraron el malware de Android en Play Store

Seg煤n los investigadores de seguridad, el c贸digo de Tekya estaba oculto en el c贸digo nativo de la aplicaci贸n. Esto ayud贸 a eludir los protocolos de seguridad de Google Play Store. Despu茅s de la notificaci贸n de Check Point, Google elimin贸 estas aplicaciones a principios de este mes.

Aviran Hazum, gerente de investigaci贸n m贸vil en Check Point, se帽al贸 que este incidente destaca la falacia de Google Play Store para detener las aplicaciones infectadas con malware:

Para nosotros, la cantidad de aplicaciones dirigidas y la gran cantidad de descargas que el actor infiltr贸 con 茅xito en Google Play es asombrosa. Combine eso con una metodolog铆a de infecci贸n relativamente simple, todo se resume en el aprendizaje de que Google Play Store a煤n puede alojar aplicaciones maliciosas. Es dif铆cil verificar si cada aplicaci贸n es segura en Play Store. As铆 que los usuarios no pueden confiar solo en las medidas de seguridad de Google Play para garantizar que sus tel茅fonos est茅n protegidos.

En una publicaci贸n de blog publicada en febrero, Google dijo que elimin贸 m谩s de 790,000 aplicaciones sospechosas antes de que se actualizaran a Play Store. Sin embargo, a pesar de estas medidas, Play Store a menudo no puede detectar aplicaciones cargadas de malware.

El a帽o pasado, la empresa de seguridad Upstream Systems encontr贸 adware que estaba presente en 47 aplicaciones con m谩s de 78 millones de usuarios. En febrero, Check Point revel贸 la familia de malware Haken que infectaba ocho aplicaciones que se hab铆an descargado m谩s de 50,000 veces.

:)