Descubren en Google Play Store apps y juegos infantiles infectados con el 'adclicker' Tekya

Por

Europa Press | 26 mar, 2020

MADRID, 26 (Portaltic/EP)

La nueva familia de 'malware' denominada Tekya, de tipo 'adclicker', ha sido identificada en 56 aplicaciones alojadas en la tienda Google Play Store, de las cuales 24 de están dirigidas a un público infantil.

Esta familia de 'malware', conocido como Tekya, es un 'adclicker', es decir, una amenaza que simula el comportamiento del usuario pulsando sobre los 'banners' y anuncios de agencias como AdMob de Google, AppLovin', Facebook y Unity con el objetivo de generar beneficios financieros fraudulentos.

Según destacan los investigadores de Check Point, Tekya había sido capaz de eludir las medidas de seguridad de VirusTotal y Google Play Protect, un sistema desarrollado por Google para garantizar la seguridad del sistema operativo Android. Esta variante de 'malware' se camuflaba como parte del código nativo de las aplicaciones y empleaba el mecanismo 'MotionEvent' en Android para imitar las acciones del usuario y generar clics.

Por otra parte, cuando un usuario descargaba alguna de las aplicaciones infectadas en el dispositivo, automáticamente se registraba un receptor que permitía llevar a cabo distintas acciones como "BOOT_COMPLETED" (permite que el código se ejecute al iniciar el dispositivo, lo que se conoce como "inicio frío"), "USER_PRESENT" (para detectar cuando el usuario está utilizando de forma activa el dispositivo) y "QUICKBOOT_POWERON" (para permitir que el código malicioso se ejecute después de reiniciar el dispositivo.

Check Point ha identificado la presencia de Tekya en 56 aplicaciones alojadas en Google Play Store, que han sido descargadas en torno a un millón de veces en todo el mundo. La compañía destaca en un comunicado que 24 de las aplicaciones (entre las que se encontraban rompecabezas y juegos de carreras) estaban dirigidas al público infantil, mientras que el resto eran aplicaciones de uso general, como aplicaciones de cocina o traductores.

Últimas noticias