A Google tem alterado a sua política no que toca à gestão de submissões de aplicações na Play Store. Tem endurecido a posição, mas continua a não conseguir controlar a qualidade da segurança na sua loja de apps. Assim, desta vez foram encontradas mais de 50 aplicações infetadas por malware concebido para fraude publicitária.
O preço a pagar por terem um “sistema operativo mais aberto” parece ser alto. Uma grande quantidade de fraudes nas apps para mobile são encontradas no Android.
Tekya copiava ações dos utilizadores Android para ações fraudulentas
Conforme sabemos, a Google pode ter introduzido uma série de medidas de segurança para evitar que aplicações maliciosas apareçam na Play Store. Contudo, por mais que estejam a tentar, as medidas ainda estão longe de resultar.
Uma nova análise da Check Point mostra que, no início deste ano, o malware estava à espreita em 56 aplicações que tinham sido descarregadas quase um milhão de vezes em todo o mundo. Assim, quem descarregou estas aplicações, ficou sujeito a ser vítima de fraude publicitária.
O malware, chamado “Tekya”, imitava as ações do utilizador para clicar em anúncios e banners de agências suh como AdMob, AppLovin’, Facebook e Unity. Conforme foi referido, as aplicações afetadas são tipo apps utilitários, de culinária e calculadoras. Além destas foram também encontradas aplicações dedicadas às para crianças, como quebra-cabeças e jogos de corrida.
Malware escondido no código nativo Android
O malware Tekya foi capaz de passar despercebido durante muito tempo porque estava escondido no código nativo do Android. Segundo a empresa de segurança, este código malicioso foi projetado para correr apenas em processadores Android. Como tal, o malware evitou a deteção pelo Google Play Protect, o sistema concebido para manter o Android seguro. O malware foi removido pelo Google no início de março, após a Check Point ter divulgado as suas descobertas à empresa.
Considerando que a Play Store é o lar de mais de dois milhões de aplicações Android, 56 serem afetadas desta forma representa uma amostra muito pequena. No entanto, demonstra que os esforços de segurança da Google não são infalíveis. Como tal, o responsável de investigação móvel da Check Point, Aviran Hazum, recomenda manter os dispositivos atualizados com os mais recentes patches de segurança e instalar uma solução de segurança respeitável para evitar infeções futuras.