Los hackers están apuntando a sus hijos a infectar dispositivos Android y Chromebook con malware

Esconde a tus hijos; esconde a tus esposas. Investigadores de seguridad de Check Point Research descubrieron 56 aplicaciones de Google Play infectadas con malware. Antes de que Google tuviera la oportunidad de eliminarlos, los usuarios ya descargaron las aplicaciones un millón de veces; 24 de esas aplicaciones, descubrió Check Point Research, dirigidas a niños.

El estudio, encabezado por Israel Wernik, Danil Golubenko, Aviran Hazum, descubrió que las aplicaciones basadas en Google Play Store estaban envenenadas con Tekya, que es una forma de adware. El objetivo de Tekya, Hazum le dijo a Laptop Mag, es cometer fraude de publicidad móvil.

Algunos anunciantes pagan por la publicidad de costo por clic (CPC) para que sus anuncios salpiquen en una aplicación. Por ejemplo, si un anunciante acepta una tarifa de CPC de $ 1.50, pagará $ 1.50 cada vez que un cliente potencial haga clic en su anuncio y visite su sitio.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

"En el caso de Tekya, la explotación radica en las acciones de CPC (costo por clic). Imita al usuario a generar clics, por lo que las agencias de publicidad le pagan por las interacciones del usuario con anuncios que el usuario no hizo", Hazum le dijo a Laptop Mag.

Usando Tekya, los hackers esperan aumentar de manera fraudulenta sus tasas de CPC y atraer ingresos publicitarios de plataformas como AdMob de Google, AppLovin, Facebook y Unity. Casi la mitad de las aplicaciones descubiertas infectadas por Tekya eran juegos infantiles, que iban desde rompecabezas hasta juegos de carreras, para atraer a los niños que pueden descargar al azar las aplicaciones fraudulentas.

Tekya oculta el código nativo para deslizarse debajo del radar de Google Play Protect y utiliza un mecanismo llamado MotionEvent (introducido en 2019) para emular los clics de los usuarios y generar ingresos publicitarios. Como resultado, estaba disponible y descargable para usuarios involuntarios de Google Play.

Los investigadores también encontraron que los piratas informáticos clonaron aplicaciones populares para atraer a una gran audiencia, especialmente a los niños. Pero hay algunas buenas noticias: estas aplicaciones infectadas se han eliminado de Google Play. Sin embargo, con cientos de nuevas aplicaciones cargadas diariamente en Google Play Store, es difícil rastrear si cada aplicación es segura.

"Los usuarios no pueden confiar solo en las medidas de seguridad de Google Play para garantizar que sus dispositivos estén protegidos", escribió Check Point Research en su publicación de blog.

Hazum le contó a Laptop Mag cómo los usuarios de Google Play pueden protegerse del malware Tekya.

"Para proteger sus dispositivos, necesita una solución de seguridad instalada", dijo Hazum. "De la misma manera que tiene una solución de seguridad en su PC, necesita una para su dispositivo. ZoneAlarm by CheckPoint sería mi recomendación".