contador gratis Saltar al contenido

Tekya, el nuevo malware de Android descubierto en Google Play Store

marzo 26, 2020

Los investigadores de Check Point Research informan que han identificado otra familia de malware de auto-clicker que opera dentro de Google Play Store: disfrazado en más de 56 aplicaciones de Android y descargado más de 1,000,000 de veces a nivel mundial, el malware, apodado Tekya – realiza fraude publicitario imitando a un usuario en todos los aspectos: haciendo clic en anuncios y pancartas de agencias de publicidad como AdMob, AppLovin ', Facebook y Unity de Google.

Veinticuatro de las aplicaciones infectadas, como rompecabezas y juegos de carreras, estaban destinadas principalmente a niños. En cambio, el resto de las aplicaciones se dirigieron a usuarios de aplicaciones de utilidad recomendadas para cocinar, contar, descargar y traducir. El objetivo final de Tekya es generar ganancias financieras fraudulentas. Para lograr esto, Tekya engaña a los usuarios, en su mayoría niños, para que hagan clic en los anuncios adquiridos por las agencias de publicidad en línea.

Tekya se infiltró en Google Play Store ocultándose en el código nativo, configurado para funcionar solo con sistemas Android; los desarrolladores de alguna manera han evitado la detección por parte de Google Play Protect, el sistema diseñado por Google que debería mantener seguro a Android.

Tekya, un nuevo malware detectado en algunas aplicaciones en Google Play StoreEjemplo de aplicación dirigida por Tekya

Check Point Research comunicó responsablemente lo que se descubrió a Google, que eliminó la amenaza de Play Store a principios de marzo de 2020. Los investigadores explican cómo administrar el malware de auto-clicker:

  • Desinstale la aplicación infectada del dispositivo
  • Mantenga su dispositivo actualizado con los últimos parches de seguridad
  • Instale una solución de seguridad para prevenir futuras infecciones.

La cantidad de aplicaciones específicas y la cantidad de descargas que el actor logró completar con éxito en la impresionante Google Play Store. La combinación de todo esto con una metodología de infección relativamente simple demuestra que Google Play Store aún puede alojar aplicaciones maliciosas, informan los investigadores. Es difícil verificar si cada aplicación es segura en la tienda, por lo que los usuarios no pueden confiar solo en las medidas de seguridad de Google Play Store para garantizar la protección de sus dispositivos, dice Aviran Hazum, jefe de Mobile Research de Check Point Software Technologies.

Para obtener toda la información sobre ciberseguridad, consulte esta sección de macitynet. En cambio, para todos los artículos de maitynet que hablan de Android, es posible comenzar desde esta página.