Tekya es una nueva familia de malware descubierta por Check Point Software, que logró saltarse la seguridad de Google Play Store y operar en 56 aplicaciones con el objetivo de cometer fraude publicitario móvil.
Aunque Google ha tomado amplias medidas para asegurar su tienda de aplicaciones y detener la actividad maliciosa, los piratas informáticos aún encuentran maneras de infiltrarse en la tienda y acceder a los dispositivos de los usuarios. A pesar de los crecientes esfuerzos de Google, una parte del malware para Android sale desde la tienda oficial.
Millones de usuarios de teléfonos móviles han descargado involuntariamente aplicaciones maliciosas infectados por el Tekya, que tienen la capacidad de comprometer tus datos, credenciales, correos electrónicos, mensajes de texto y ubicación geográfica. Con el objetivo de cometer fraude publicitario móvil, el malware imita las acciones del usuario para hacer clic en anuncios y campañas de agencias como AdMob, AppLovin, Facebook y Unity.
Además, veinticuatro de las aplicaciones infectadas estaban dirigidas a niños (desde rompecabezas hasta juegos de carreras), mientras que el resto eran aplicaciones de todo tipo, de cocina, calculadoras, descargadores, traductores, etc.).
Tekya: sin detección por Play Protect, ni por Virus Total
El malware Tekya ofusca el código nativo para evitar ser detectado por Google Play Protect y utiliza el mecanismo ‘MotionEvent’ en Android (introducido en 2019) para imitar las acciones del usuario y generar clics. Durante esta investigación, el malware tampoco fue detectado por VirusTotal y se extendió en 56 aplicaciones descargables disponibles en en Google Play.
Esta campaña clonó aplicaciones populares legítimas para ganar audiencia, principalmente con menores, ya que la mayoría de aplicaciones para el malware Tekya son juegos para niños. La buena noticia es que todas esas aplicaciones infectadas se han eliminado de Google Play.
Sin embargo, esto resalta una vez más que Google Play Store aún puede alojar aplicaciones maliciosas. Hay casi 3 millones de aplicaciones disponibles en la tienda, con cientos de novedades que se cargan a diario, lo que dificulta verificar que cada aplicación sea segura. Por lo tanto, los usuarios no pueden confiar solo en las medidas de seguridad de Google Play para garantizar que sus dispositivos estén protegidos.
Además del adware (software publicitario) otro tipo de aplicación maliciosas que llegan desde Google Play incluyen las que se conocen como «estafas de suscripción». Hace pocas semanas investigadores de Sophos descubrieron 15 aplicaciones de este tipo con más de 20 millones de descargas. Otro tipo de malware usado son las aplicaciones de suscripción premium de SMS. Con estas aplicaciones, las víctimas se registran -sin saberlo- en costosos servicios premium. así como aplicaciones que agrupan troyanos bancarios y stalkerware.
Como vemos, las aplicaciones maliciosas de Google Play siguen llegando a pesar de los grandes esfuerzos de Google, especialmente desde el servicio de seguridad Play Protect que escanea y verifica hasta 50.000 millones de apps diarias. No parece ser suficiente.
0 Comentarios