Aplicaciones maliciosas vuelven a entrar en Google Play

El malware ha reaparecido en Google Play, el mercado oficial de aplicaciones de Android, después de haber sido identificado y eliminado previamente.

Descubierto por investigadores de Symantec, el malware se incluyó en al menos siete aplicaciones diferentes.

Las aplicaciones se enumeraron como adiciones de teclado emoji, limpiadores de espacios, calculadoras, taquillas de aplicaciones y grabadoras de llamadas, pero ninguna realmente realizó las funciones publicitadas, y solo existió para servir malware en forma de adware para generar clics con fines de lucro ilícito.

El malware apareció previamente en Play Store, antes de ser eliminado después de que Google fue alertado de su presencia. Sin embargo, el mismo código malicioso reapareció nuevamente, pero con aplicaciones con nombres ligeramente diferentes bajo el nombre de un nuevo editor.

Para ayudar a las aplicaciones a superar la seguridad de Google Play, el malware está configurado para esperar cuatro horas antes de iniciar la actividad maliciosa. Esto también ayuda a atraer al usuario hacia una falsa sensación de seguridad sobre la aplicación, por lo que incluso si nota que el dispositivo actúa de forma sospechosa, es posible que no lo atribuyan a la aplicación que acaba de instalar.

Tras la activación, el malware busca consolidar su posición en el dispositivo solicitando privilegios de administrador para llevar a cabo su actividad y hacer que sea más difícil que sea eliminada.

Para que la solicitud parezca convincente, los atacantes usan un ícono oficial de Google Play cuando solicitan privilegios de administrador.

El malware que usa imágenes de Google para solicitar derechos de administrador. Imagen: Symantec

El objetivo del malware es entregar adware, los navegadores también se ven obligados a abrir repetidamente páginas fraudulentas con notificaciones falsas de “Haz ganado” que, al hacer clic, generan ganancias para los atacantes.

Los investigadores de Symantec también han identificado otras 38 aplicaciones maliciosas que ingresaron a la tienda Google Play por primera vez en diciembre. Las aplicaciones dicen ser juegos y aplicaciones educativas, pero en realidad no tienen las funciones que prometen.

En su lugar, redirigen a los usuarios para que instalen otra aplicación de Play Store llamada ‘Cambiar mi voz’ que sí tiene alguna funcionalidad y también muestra muchos anuncios; una vez más, se usa para generar ingresos basados ​​en clics.

Al menos 10.000 usuarios de EE. UU., El Reino Unido, Sudáfrica, India, Japón, Egipto, Alemania, los Países Bajos y Suecia descargaron este malware antes de que fuera eliminado de Play Store después de que Symantec informara a Google.

Para mantenerse protegidos contra el malware de Android, los investigadores recomiendan mantener el software actualizado y prestar mucha atención a los permisos solicitados por las aplicaciones, especialmente las poco conocidas o inusuales.

Un informe reciente de Google dijo que la compañía detectó el 99 por ciento de las aplicaciones con contenido malicioso antes de que alguien pudiera instalarlas y la gran mayoría de sus dos mil millones de usuarios de Android están a salvo de malware .

Sin embargo, con una gran base de usuarios, incluso un pequeño porcentaje de las aplicaciones maliciosas que se deslizan a través de la red podría resultar en millones de dispositivos inadvertidamente comprometidos.

[Con información de zdnet.com]

Comentarios

TEC Madri

E̶m̶p̶r̶e̶n̶d̶e̶d̶o̶r̶, Co Fundador de G3 Newtork México, Coord Staff ComicFest Puebla Locutor de radio en G3 Radio, #campusero en #cpmx, #brony