Investigadores da Check Point Software Technologies identificaram uma nova família de malware em 56 aplicações na Google Play Store.
A nova família de malware, conhecida como Tekya, é um adclicker e simula o comportamento do utilizador ao clicar sobre “banners” e anúncios com o objectivo de gerar lucros financeiros fraudulentos.
Os cibercriminosos por detrás desta campanha clonaram aplicações da Google Play Store com o objectivo de incrementar a audiência, sobretudo entre crianças, já que a maioria das aplicações onde foi encontrado o malware Tekya são jogos infantis.
A investigação levada a cabo pela Check Point revela, ainda, que o Tekya foi capaz de iludir as medidas de segurança da VirusTotal e Google Play Protect. Esta variante de malware camuflava-se como parte do código das aplicações e empregava o mecanismo “MotionEvent” para imitar as acções do utilizador e gerar cliques.
Apesar da Check Point ter revelado esta descoberta à Google e a ameaça já ter sido erradicada, esta situação revela, uma vez mais, que as lojas de aplicações são, em geral, vulneráveis aos ataques.
Neste sentido, os especialistas da Check Point referem que os utilizadores não podem confiar unicamente nas medidas de segurança das lojas de apps para garantir a protecção dos seus dispositivos, e aconselham a instalar o mais recente patch de segurança.