Malwarebytes ha identificado cuatro aplicaciones maliciosas en Google Play que dirigen a los usuarios a sitios que roban información personal o ganan dinero para los operadores de malware al hacer clic en los anuncios. Además, algunos sitios ofrecen a las víctimas la descarga de soluciones o actualizaciones antivirus falsas, lo que infecta los dispositivos con malware.
El día 2 de noviembre, las 4 aplicaciones maliciosas todavía estaban en Google Play. Son lanzados por un desarrollador llamado Mobile apps Group, que previamente incorporó troyanos en sus aplicaciones, después de lo cual los eliminó para poder continuar trabajando en el sitio.
Aquí hay una lista de aplicaciones infectadas detectadas por los expertos:
- Bluetooth Auto Connect (Más de 1 millón de descargas).
- Driver: Bluetooth, Wi-Fi, USB (Más de 10 mil descargas).
- App Bluetooth (Más de 50 mil descargas).
- Mobile Transfer: interruptor inteligente (Más de mil descargas).
Solo Bluetooth Auto Connect tiene revisiones, una de las cuales establece que los anuncios abren automáticamente los navegadores y evitan que se use la aplicación. Otros usuarios afirman que la aplicación realiza sus tareas a pesar del adware.
Al rastrear la actividad de las aplicaciones del grupo de aplicaciones móviles, los investigadores de Malwarebytes descubrieron que las aplicaciones tienen un retraso de 72 horas antes de comenzar a mostrar anuncios o abrir un enlace de phishing en el navegador, después de lo cual abre nuevas pestañas con contenido malicioso cada dos horas.
Los expertos notaron que las nuevas pestañas del navegador se abren incluso si la pantalla del dispositivo está bloqueada. El análisis del archivo Manifest mostró que el desarrollador estaba tratando de enmascarar los registros de acción utilizando el descriptor «sdfsdf» sin sentido. Y aunque este método funciona muy bien contra los escáneres de códigos automatizados, ha ayudado a los investigadores a detectar actividades maliciosas.
Como sabes Google Play (anteriormente Android Market) es una tienda de aplicaciones, así como juegos y libros de Google, que permite a empresas de terceros ofrecer a los propietarios de dispositivos Android la instalación y compra de diversas aplicaciones.
Una cuenta de desarrollador que te permite publicar aplicaciones cuesta 26 dólares. Es posible que los desarrolladores de todos los países no publiquen aplicaciones pagas. Google Play fue el resultado de un cambio de marca de Android Market el 6 de marzo de 2012. En mayo de 2014, se hizo posible pagar con PayPal. A finales de julio de 2017, apareció un antivirus integrado en la Play Store: Google Play Protect, pero tiene serios problemas para defenderse de los escurridizos hackers.
Para defenderse de este tipo de ataques es capital contar con un Ethical Hacker. De toda la oferta existente en el mercado formativo te recomendamos la Certificación en Hacking Ético-Pentesting de la Evidentia University de EE.UU; ya que en tan sólo 12 semanas, sin conocimiento previo, puedes convertirte en un experto en la materia. Además si utilizas este Código: copyhack, obtendrás un descuento del 10% en tu matrícula por ser uno de nuestros fieles lectores. No pierdas la oportunidad de formarte en una profesión con gran proyección de futuro, en la que sus profesionales ganan una media de 3672€ al mes.
