Check Point descubre nueva familia de malware en Google Play Store

Check Point descubre nuevo malware en Google Play Store
Comparte este artículo:

El proveedor de soluciones de seguridad Check Point ha descubierto una nueva familia de malware conocida como Tekypa en la tienda Google Play Store. Se trata de un malware del tipo ‘adlicker’, es decir, una amenaza que aparenta el comportamiento del usuario al clicar sobre los ‘banners’ y anuncios de agencias, tales como AdMob de Google, AppLovin’, Facebook y Unity, con el fin de obtener beneficios financieros fraudulentos.

Por el momento, la compañía ha encontrado un total de 56 aplicaciones de la tienda Play Store, de las cuales 24 de ellas se enfocan en el sector infantil. De hecho, los investigadores de Check Point han indicado que Tekya había conseguido superar las medidas de seguridad de VirusTotal y Google Play Protect, un software diseñado por Google para garantizar la seguridad del sistema operativo Android.

Respecto al funcionamiento de este malware, se ha descubierto que se camuflaba como parte del código nativo de las aplicaciones y utilizaba el mecanismo MotionEvent en Android para copiar las acciones del usuario y generar clics.

En el caso de que un usuario descargaba alguna de las apps infectadas en el dispositivo, automáticamente la compañía registraba un receptor que le permitía llevar a cabo distintas acciones como “boot_completed”, “user_present” y “quickboot_poweron”.

Estos comandos le daban acceso al malware para ejecutar el código al iniciar el dispositivo, detectar cuando el usuario está empleando de forma activa el dispositivo y para permitir que el código malicioso se ejecute después de reiniciar el dispositivo.

En cuanto a la magnitud de alcance de este virus, Check Point ha llegado a registrar la presencia de Tekya en 56 aplicaciones alojadas en Google Play Store, las cuales se han descargado en torno a un millón de veces en todo el mundo.

En concreto, la firma ha explicado que 24 de las aplicaciones estaban dirigidas al público infantil, mientras que el resto eran aplicaciones de uso general, como aplicaciones de cocina o traductores. Teniendo en cuenta el efecto que ha tenido este software malicioso en su sistema, Google cada vez resguarda más su Play Store contra el malware.

Uno de sus últimos resultados en este campo ha revelado que las herramientas de seguridad móvil de Google han conseguido evitar un total de 1.900 millones de instalaciones de apps con software malicioso en su plataforma. Se trata de datos muy positivos, sobre todo porque se ha logrado reducir al 98% las aplicaciones que acceden a datos de SMS y del registro de llamadas.

Más Noticias

Dejar respuesta