A nova família de malware, batizada de Tekya e detetada pela empresa de cibersegurança Check Point, marcava presença, de forma oculta, em 56 aplicações, das quais 24 eram jogos que se destinavam a crianças. As restantes aplicações genéricas eram calculadoras e aplicações de tradução. O Tekya conseguia passar despercebido pelas ferramentas de proteção da Play Store, a loja do Android, e pelo Play Protect, explica a Check Point. As aplicações em questão já foram removidas pela Google no início do mês, depois do alerta da empresa de segurança.
Aviran Hazum, diretor na Check Point, explica que “o volume de aplicações visadas e o número de downloads que estes atores conseguiram na Google Play é assombroso (…) Se combinarmos isso com uma metodologia de infeção relativamente simples, podemos concluir que a Google Play Store pode ainda albergar aplicações maliciosas. É difícil verificar se cada aplicação individual é segura, pelo que os utilizadores não devem confiar apenas nas medidas de proteção da Google Play”.
A Check Point publicou no seu site a lista das aplicações que estavam infetadas pelo malware e recomenda que estas sejam desinstaladas imediatamente.