A empresa de segurança Check Point identificou uma família de malware que está operando em 56 aplicativos disponíveis no Google Play. Esses apps foram baixados um milhão de vezes ao redor do mundo, de acordo com a companhia. O malware "Tekya" imita as ações do usuário para clicar em anúncios e banners de agências como a AdMob do Google, AppLovin', Facebook e Unity. Segundo os pesquisadores, 24 dos aplicativos infectados eram voltados para crianças, sendo o restante eram apps utilitários de culinária, calculadoras, tradutores, etc.
Apesar dos esforços do Google para evitar que apps contaminados entrem em sua loja, o malware conseguiu ofuscar o código nativo para evitar a detecção pelo Google Play Protect. Ele utiliza ainda o mecanismo 'MotionEvent' no Android para imitar as ações do usuário e gerar cliques. O malware clonou aplicativos populares legítimos para ganhar uma audiência, principalmente com crianças, já que as imagens de capa dos apps são atrativas para esse público. Os aplicativos infectados já foram removidos do Google Play. Veja o comunicado completo da Check Point (em inglês) coma lista de apps infectados.
Esse não é o único malware que está afetando os apps do Google Play. A Check Point informou também que em fevereiro de 2020, a família de malware Haken foi instalada em mais de 50 mil dispositivos Android através de oito aplicativos maliciosos diferentes, todos supostamente seguros. ?
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.