O Google está em uma constante luta contra os malwares presentes no Android, e a companhia acabou deixando passar um que estava presente em apps que, juntos, somaram mais de um milhão de downloads. De acordo com uma denúncia da empresa de segurança Check Point Research, o software malicioso chamado "Tekya" é utilizado para exibir anúncios e já infectou 56 aplicativos, que foram retirados da loja no começo de março.
De acordo com o levantamento feito pela empresa de segurança, metade dos aplicativos que traziam o malware eram utilitários como calculadoras, tradutores e catálogos de receitas. A parte mais preocupante é o restante dos apps infectados, que eram voltados para o público infantil, como jogos de corrida e puzzles.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Dois dos 56 aplicativos infectados pelo TekyaFonte: Check Point Research
Segundo os pesquisadores, a prática de colocar um malware em apps infantis visa utilizar crianças como um vetor para alcançar informações de adultos. "A maioria das crianças não tem o entendimento para avaliar os aplicativos", explica Aviran Hazum, gerente da Check Point Research.
Dificuldade no combate
O Tekya é um vírus classificado na categoria dos adwares, que visam exibir grandes quantidades de anúncios no aparelho infectado. Segundo a Check Point, o software malicioso conseguia imitar as ações do usuário e minerar cliques de fontes como AdMob, AppLovin, Facebook e Unity.
Os adwares são o tipo de vírus mais comum nos smartphones e o Google já possui experiência no combate a esse tipo de ameaça. Ainda assim, o Tekya acabou passando despercebido e gerando dificuldades para a empresa, já que consegue se esconder no código nativo do Android. Com isso, o sistema da Google Play Protect demorou para identificar a ameaça.
Ao que tudo indica, a Google deve trazer mais segurança contra malwares da natureza do Tekya nas próximas atualizações de segurança do Android. Logo, a dica é não atrasar os downloads e sempre manter o sistema operacional em sua versão mais recente.
Fontes