Uma recente investigação da Check Point revela que há uma nova família de software malicioso para Android que se está a tentar infiltrar na Play Store da Google. Os investigadores dão a conhecer que o malware Tekya estava presente em 56 aplicações, sendo 24 delas jogos para crianças, as quais contavam já com 1 milhão de instalações. A Google já foi notificada e já as removeu da loja digital.

Os especialistas indicam que, para conseguir disseminar o Tekya, os hackers criaram versões falsas de aplicações legítimas, desde ferramentas de tradução e leitores de PDF, a puzzles, jogos de corridas ou de culinária direcionados para os mais novos. Entre as aplicações visadas, encontram-se ofertas de programadores como Caracal Entertainment, Leopardus Studio, Biscuit Ent, Titanyan Entertainment ou MajorStudioX.

Investigação Check Point
Investigação Check Point Exemplo de aplicação que continha o malware Tekya. créditos: Check Point

De acordo com a investigação da empresa de cibersegurança, o Tekya usa código nativo para contornar os mecanismos de segurança da Google. O malware recorre a um mecanismo do Android chamado MovtionEvent para “imitar” o comportamento do utilizador e clicar em anúncios, gerando assim lucro de forma fraudulenta.

Investigação Check Point
Investigação Check Point Exemplo de aplicação que continha o malware Tekya. créditos: Check Point

A Check Point afirma que o incidente volta a demonstrar que, apesar de todos os esforços da Google para conter a presença de software malicioso, a Play Store ainda é um local onde as aplicações com malware prosperam. Existem mais de 3 milhões de aplicações na loja digital da gigante tecnológica e, com centenas de novas ofertas publicadas diariamente, torna-se cada vez mais difícil de garantir a segurança.

Numa altura em que passar mais tempo em casa tornou-se na nova realidade para muitas famílias devido à pandemia de COVID-19, as aplicações para smartphone e tablet são uma forma de entreter os mais novos. No entanto, os investigadores da Check Point recomendam atenção redobrada. Se tiver uma das aplicações sinalizadas como malware deve eliminá-la imediatamente e apostar na proteção do dispositivo com um software de segurança.

Recorde-se que no início de 2020, da Bitdefender descobriram que existiam 17 aplicações na Google Play Store que “bombardeavam” os utilizadores com anúncios, os quais esgotavam rapidamente a bateria do seu smartphone ou tablet. As aplicações enquadram-se no âmbito do Adware e utilizaram estratégias geralmente associadas a malware para se infiltrar na plataforma da gigante de Mountain View.

550 mil utilizadores instalaram aplicações da Play Store com adware que “esgota” baterias
550 mil utilizadores instalaram aplicações da Play Store com adware que “esgota” baterias
Ver artigo

As aplicações que contavam ao todo com mais de 550.000 instalações conseguiram escapar ao escrutínio dos critérios de seleção da Google ao cumprir as funcionalidades que prometiam. Entre elas encontravam-se videojogos de corridas de automóveis assim como diversos utilitários. Após a descoberta, a Bitdefender notificou a Google, que as removeu prontamente.