Pasar al contenido principal

Cuidado con el teléfono durante la cuarentena: detectan 56 apps, muchas para niños, con un virus que recolectaba 'clicks fraudulentos' de tu móvil

Las apps para niños están plagadas de anuncios
StockSnap/ Pixabay
  • Especialistas de Check Point han detectado que 56 apps tuvieron un virus capaz de 'robar' clicks de tu teléfono para ganar beneficios fraudulentos por publicidad.
  • La mayoría de las aplicaciones infectadas estaban destinadas a un público infantil, por lo que se recomienda extremar precauciones durante la cuarentena por coronavirus.
  • Check Point advierte que ya ha puesto en conocimiento de Google la presencia de estas 56 apps infectadas, pero destaca que la seguridad en la tienda de apps de Google ha vuelto a ser vulnerable.
  • Descubre más historias en Business Insider España. 

Mucho cuidado con dejar los móviles al alcance de los niños durante la cuarentena. Investigadores de Check Point, una firma de ciberseguridad, han detectado unas 56 apps infectadas en Google Play, la tienda de aplicaciones para Android. De estas 56, al menos 24 están destinadas a un público infantil.

En concreto, las aplicaciones están infectadas con un malware conocido como Tekya. Este virus es un addclicker, lo que significa que es un programa que se ejecuta en tu dispositivo sin que tú lo sepas y se dedica a imitar tu comportamiento y pinchar en anuncios y publicidad. De este modo, los cibercriminales 'secuestran' tu aparato para recibir las potenciales ganancias económicas de que su publicidad sea efectiva.

Este malware además cuenta con la posibilidad de arrancar sin que el usuario lo detecte, y ejecutarse incluso después de que se reinicie el teléfono. Además, es capaz de detectar cuando le usuario está usando activamente su dispositivo.

Según reseñan desde Check Point, los addclickers son ciberamenazas "al alza" en el segmento de los teléfonos móviles, y el malware en cuestión habría conseguido sortear los controles de VirusTotal y de Google Play Protect, el 'antivirus' en el que trabaja Google para Android y que además estará siempre activado en cuentas de usuarios de máxima seguridad.

Los expertos destacan que el programa malicioso se camuflaba dentro del código nativo de las aplicaciones infectadas. Esto no quiere decir que las apps infectadas sean ilícitas, sino que los ciberdelincuentes en cuestión han conseguido acceder a los perfiles de sus desarrolladores para poder editar sus programas.

Leer más: 9 secretos relacionados con la ciberseguridad que los hackers no quieren que sepas

Hace escasas semanas, el conocido hacker y directivo de Telefónica, Chema Alonso, llamaba la atención en una charla de la RootedCon, uno de los mayores congresos de ciberseguridad en España. Alonso revelaba que hace 5 años destapó una importante brecha de seguridad por la cual el fallecimiento de desarrolladores provocaba que sus obras, sus apps, quedasen a la intemperie: se convertían en un avispero para que cibercriminales pudiesen llenar de malware miles de teléfonos con esos programas descargados.

En concreto, este addclicker que Check Point ha detectado en 56 apps de Google Play y que está bautizado como Tekya, revela cómo los cibercriminales tienen por objetivo, sobre todo, a un público infantil. 24 de las 56 aplicaciones con el software malicioso son juegos para niños. El resto son apps como traductores, calculadoras, etc.

Antes de hacer público su hallazgo, Check Point puso en conocimiento de Google —que opera Google Play y Android— esta circunstancia. De este modo, en principio la amenaza "ha sido erradicada". Pero para la compañía, "esta situación pone de relieve una vez más que los mercados de aplicaciones en general son vulnerables y susceptibles de ser hackeados".

Por ello, los expertos inciden en que los usuarios "no pueden confiar únicamente en las medidas de seguridad de Google Play", por lo que deben maximizar la precaución.

Y además