Esta nueva familia de programas maliciosos está presente en 56 apps (de las cuales 24 son para niños) que han sido descargadas alrededor de un millón de veces en todo el mundo. ¿Tienes tus dispositivos protegidos?
Una nueva familia de malware, donde destaca Tekya, afectó a Google Play Store, tienda virtual que se ha visto comprometida en diversas ocasiones. Así lo dieron a conocer investigadores de Check Point.
El programa malicioso estaba disponible en 56 aplicaciones y ha sido descargado alrededor de un millón de veces en todo el mundo. Cabe destacar que 24 de las apps (entre las que se encontraban rompecabezas, juegos de carreras, entre otros) estaban dirigidas al público infantil, mientras que el resto eran uso general (cocina, traductores…).
Te puede interesar: Coronavirus abre las puertas a la propagación de malware
Este nuevo suceso se produce tan sólo un mes después de que los investigadores descubriesen que el malware Haken, que se encontraba en ocho aplicaciones maliciosas diferentes, había sido descargado e instalado en más de 50 mil dispositivos Android.
“Para nosotros, el gran número de descargas que el cibercriminal consiguió infiltrar con éxito en Google Play es sorprendente”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Al combinar esto con una metodología de infección relativamente simple, se puede deducir que dicha tienda virtual todavía puede albergar apps maliciosas”.
Nieva agregó que es difícil comprobar si todas y cada una de las aplicaciones son seguras en la Play Store. Los usuarios no pueden confiar únicamente en las medidas de seguridad implementadas por Google para garantizar la protección de sus dispositivos. De igual manera deben contar con herramientas tecnológicas instaladas en los mismos.
Esta nueva familia de malware, conocido como Tekya, es un adclicker, una ciberamenaza al alza en la industria móvil que simula el comportamiento del usuario pulsando sobre los banners y anuncios de agencias como AdMob de Google, AppLovin’, Facebook y Unity con el objetivo de generar beneficios financieros fraudulentos.
Asimismo, los cibercriminales detrás de esta campaña clonaron aplicaciones reales de la Play Store con el objetivo de incrementar la audiencia, sobre todo entre niños, ya que la mayoría de las portadas de aplicaciones son juegos infantiles.
¿Cómo funciona Tekya?
Uno de los datos más destacados de la investigación revela que el malware Tekya había sido capaz de eludir las medidas de seguridad de la Play Store, así como de VirusTotal y Google Play Protect, un sistema desarrollado por Google para garantizar la seguridad de Android.
En dicho sentido, esta variante de programa malicioso se camuflaba como parte del código nativo de las aplicaciones y empleaba el mecanismo ‘MotionEvent’ en Android (introducido en 2019) para imitar las acciones del usuario y generar clics.
Por otra parte, cuando un usuario descargaba alguna de las apps infectadas en el dispositivo, automáticamente se registraba un receptor (‘us.pyumo.TekyaReceiver’) que permitía llevar a cabo distintas acciones como “BOOT_COMPLETED” (faculta al código ejecutarse al iniciarse el dispositivo, lo que se conoce como “inicio frío”), “USER_PRESENT” (para detectar cuando el usuario utiliza de forma activa el dispositivo) y “QUICKBOOT_POWERON” (aprueba que el código malicioso se ejecute después de reiniciar el dispositivo).
¿Cómo pueden protegerse los usuarios frente a este tipo de ciberamenazas?
A pesar de que Check Point reveló estos hallazgos a Google y que la amenaza ya ha sido erradicada, esta situación pone de relieve una vez más que los mercados de aplicaciones en general, y Google Play en particular, son vulnerables y susceptibles de ser hackeados.
En la actualidad, existen casi tres millones de aplicaciones disponibles en el Store, y se cuentan por cientos los nuevos programas informáticos que se desarrollan y comienzan a formar parte de este mercado cada día, por lo que realmente es difícil comprobar la veracidad y seguridad de cada una.
En este sentido, los expertos de la compañía señalan que los usuarios no pueden confiar únicamente en las medidas de seguridad de Google Play para garantizar la protección de sus dispositivos. Por ello aconsejan eliminar cualquier tipo de aplicación sospechosa e instalar las últimas actualizaciones del sistema operativo y demás programas para garantizar la seguridad de dispositivo.
