Pesquisadores encontram malwares em apps do Android para crianças

Foi descoberto um novo tipo de malware apelidado de Tekya, com truques para cliques em anúncios em 56 aplicativos, dos quais 24 tinha como público-alvo as crianças.
Smartphone Pixel Android
Sam Rutherford/Gizmodo

Essa é uma história comum: os pesquisadores de cibersegurança encontram apps na Google Play Store que estão infectados com algum tipo de malware, que acabam sendo retirados da loja. Bem, isso aconteceu novamente. Desta vez, foi descoberto um novo tipo de malware apelidado de Tekya, com truques para cliques em anúncios em 56 aplicativos, dos quais 24 tinha como público-alvo as crianças.

O malware foi descoberto por pesquisadores da Check Point Software. Em um post no blog da empresa, os pesquisadores observaram que o malware Tekya basicamente tira vantagem das ações do Android MotionEvent para imitar movimentos como se os usuários estivessem clicando em anúncios e banners do Google AdMob, App Lovin’, Facebook e Unity.

Os 24 apps infectados destinadas a crianças eram na maioria clones de jogos populares de quebra-cabeças e corridas. O restante eram apps utilitários como calculadoras, tradutores e de culinária. No total, os pesquisadores da Check Point estimam que os 56 aplicativos tinham acumulado quase 1 milhão de downloads ao redor do mundo.

Embora o Google tenha melhorado as medidas de segurança da Play Store ao longo dos últimos anos, ainda há um longo caminho para se percorrer. Em post de fevereiro, a empresa observou que evitou 790.000 aplicativos de violarem suas políticas da Play Store, ao impedi-los de serem disponibilizados aos usuários.

A companhia disse também que seu software Google Play Protect havia impedido mais de 1,9 bilhões de instalações de apps com malwares baixadas de fontes de terceiros (ou seja, que não eram da Google Play) em 2019.

Isso é bom, mas o que é preocupante é que os pesquisadores da Check Point descobriram que o malware Tekya passou despercebido tanto pelo antivírus VirusTotal como pelo Google Play Protect. Isso significa que, embora a segurança do Google Play tenha melhorado, os usuários não podem confiar somente nisso.

Uma boa medida é verificar a lista completa de aplicativos infectados no final do post da Check Point. Se você tiver algum deles, desinstale-os. Além disso, é importante ficar de olho sobre atualizações de segurança tanto para o Android em si, quanto para os seus apps instalados.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas