sábado, 2 de febrero de 2019

Aplicaciones de Google Play Store con más de 4 millones de descargas encontradas con malware y estafas de suplantación de identidad.


Es cada vez más evidente en los últimos años que Google está teniendo dificultades para mantener su Play Store libre de aplicaciones que ocultan el malware o se aprovechan de los usuarios con intentos de phishing y otras estafas. El ejemplo más reciente involucra a casi 30 aplicaciones de Android encontradas en Play Store usando una serie de tácticas maliciosas, que incluyen dificultar la desinstalación de los usuarios, con más de 4 millones de descargas acumulativas.

Una investigación llevada a cabo por investigadores de seguridad en Trend Micro encontró 29 aplicaciones de Android listadas en la Play Store que contenían malware o involucradas en estafas de phishing. Entre las tácticas que utilizaron estas aplicaciones, se mostraban anuncios emergentes en pantalla completa vinculados a contenido explícito, en algunos casos incluso descargando un reproductor de medios pagado, y sitios web que recopilaban información personal de los usuarios, como direcciones y números de teléfono.

Las 29 aplicaciones decían estar relacionadas con la cámara o la edición de fotos, con las tres principales, "Pro Camera Beauty", "Cartoon Art Photo" y "Emoji Camera", obteniendo más de 1 millón de descargas cada una, mientras que a otras les gusta "Artistic effect Filter, "" Selfie Camera Pro "y" Horizon Beauty Camera "tuvieron más de 100,000 descargas cada uno.

"Ninguna de estas aplicaciones da ninguna indicación de que estén detrás de los anuncios, por lo que a los usuarios les puede resultar difícil determinar de dónde provienen", escribió el analista Lorin Wu. Además, el software malicioso se aseguró de ocultar sus íconos de la lista de aplicaciones de Android, lo que dificulta aún más que los usuarios los encuentren y desinstalen.

Otra táctica utilizada por las aplicaciones que prometían permitir a los usuarios editar y "embellecer" sus fotos consistía en que subieran sus fotos a un servidor y luego respondieran con un aviso falso sobre la necesidad de actualizar. En lugar de devolver realmente las fotos editadas, los desarrolladores pudieron recopilar las fotos de los usuarios para otros fines.

Trend Micro también descubrió que las aplicaciones utilizaban empaquetadores, un método de compresión de archivos, que ocultaba su contenido de Google y otros sistemas de seguridad. Los investigadores recomiendan a los usuarios de Play Store que presten atención a los comentarios dejados en las revisiones de las aplicaciones y eviten los que mencionen comportamientos sospechosos o anuncios emergentes no deseados después de la instalación.


Fuente: https://www.slashgear.com/


Compartir...

Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario