Check Point descubre juegos infantiles infectados de malware en Google Play Store

Guardar

Check Point_Malware Tekya apps niños (002)
Check Point_Malware Tekya apps niños (002)

La seguridad de Google Play Store se ha visto comprometida. Investigadores de Check Point® Software Technologies alertan de que han identificado una nueva familia de malware que se encontraba disponible en 56 aplicaciones y que ha sido descargado en torno a un millón de veces en todo el mundo.

Se da la circunstancia de que 24 de estas aplicaciones (entrelas que se encontraban rompecabezas, juegos de carreras, etc.) estabandirigidas al público infantil, mientras que el resto eran aplicaciones de usogeneral (aplicaciones de cocina, traductores, etc.). Este nuevo suceso seproduce tan sólo un mes después de que los investigadores de la compañíadescubriesen que el malware Haken, que se encontraba en 8 aplicacionesmaliciosas diferentes, había sido descargado e instalado en más de 50.000dispositivos Android.

"El gran número de descargas que el cibercriminal consiguió infiltrar con éxito en Google Play es sorprendente", señala Eusebio Nieva, director técnico de Check Point para España y Portugal.  "Al combinar esto con una metodología de infección relativamente simple, se puede deducir que Google Play Store todavía puede albergar apps maliciosas. Además, está claro que es difícil comprobar si todas y cada una de las aplicaciones son seguras en la Play Store, por lo que los usuarios no pueden confiar únicamente en las medidas de seguridad de Google Play para garantizar la protección de sus dispositivos, sino que deben contar con herramientas tecnológicas en todos sus dispositivos", añade Nieva.

La mayoría de las portadas de aplicaciones para el malware de Tekya son juegos infantiles

Esta nueva familia de malware, conocido como Tekya, es un adclicker, una ciberamenaza al alza en la industria móvil que simula el comportamiento del usuario pulsando sobre los 'banners' y anuncios de agencias como AdMob de Google, AppLovin', Facebook y Unity, con el objetivo de generar beneficios financieros fraudulentos. Asimismo, los cibercriminales que están detrás de esta campaña clonaron aplicaciones reales del Store con el objetivo de incrementar la audiencia, sobre todo entre niños, ya que la mayoría de las portadas de aplicaciones para el malware de Tekya son juegos infantiles.

Uno de los datos más destacados de la investigación llevada a cabo por Check Point revela que Tekya había sido capaz de eludir las medidas de seguridad de VirusTotal y Google Play Protect, un sistema desarrollado por Google para garantizar la seguridad del sistema operativo Android. En este sentido, esta variante de malware se camuflaba como parte del código nativo de las aplicaciones y empleaba el mecanismo 'MotionEvent' en Android (introducido en 2019) para imitar las acciones del usuario y generar clics.

Por otra parte, cuando un usuario descargaba alguna de lasaplicaciones infectadas en el dispositivo, automáticamente se registraba unreceptor ('us.pyumo.TekyaReceiver') que permitía llevar a cabo distintas accionescomo “BOOT_COMPLETED” (permite que el código se ejecute al iniciar eldispositivo, lo que se conoce como “inicio frío”), “USER_PRESENT” (paradetectar cuando el usuario está utilizando de forma activa el dispositivo) y“QUICKBOOT_POWERON” (para permitir que el código malicioso se ejecute despuésde reiniciar el dispositivo.

¿Cómo pueden protegerse los usuarios frente a este tipo de ciberamenazas?

A pesar de que Check Point reveló estos hallazgos a Google, siendola amenaza ya erradicada, esta situación pone de relieve una vez más que losmercados de aplicaciones en general, y Google Play en particular, sonvulnerables y susceptibles de ser hackeados. En la actualidad, existen casi 3 millones de aplicaciones disponibles enel Store, y se cuentan por cientos los nuevos programas informáticos que sedesarrollan y comienzan a formar parte de este mercado cada día, por lo querealmente difícil poder comprobar la veracidad y seguridad de cada una. 

Según los expertos de Check Point, los usuarios no puedenconfiar únicamente en las medidas de seguridad de Google Play para garantizarla protección de sus dispositivos. Por lo tanto, aconsejan eliminar cualquier aplicaciónsospechosa e instalar las últimas actualizaciones del sistema operativo y demásprogramas para garantizar la seguridad del dispositivo. Asimismo, destacan laimportancia de contar con herramientas tecnológicas de calidad para hacerfrente a estos ciberriesgos.

Check Point cuenta con SandBlast Mobile, una solución contraamenazas móviles avanzadas con infraestructura On-device Network Protection,que evita los ataques de robo de información en todas las aplicaciones, correoelectrónico, SMS, iMessage y aplicaciones de mensajería instantánea.