Los investigadores han descubierto otro lote de aplicaciones de Android aparentemente inocentes que en realidad están diseñadas para enviar malware a los dispositivos (se abre en una nueva pestaña) y aumentar el gasto de las víctimas desprevenidas.
Dr. Web Antivirus Team (opens in a new tab) descubrió el lote más reciente que incluía aplicaciones de papel tapiz, teclados, editores de fotos, editores de video y limpiadores de caché ocasionales o aplicaciones de mantenimiento del sistema y tiene más de 10 millones de descargas entre ellos. .
Se encontraron un total de 28 aplicaciones en Google Play Store, habiendo eludido con éxito las estrictas políticas de seguridad de Google.
Aplicaciones de Android pirateadas
En cuanto a los daños, la práctica es más o menos la misma. Una vez instaladas, la mayoría de las aplicaciones intentarán ocultarse, cambiando su apariencia en el cajón de aplicaciones a la de una aplicación del sistema. De esta manera, esperan que los usuarios se desanimen a desinstalarlos. Luego, las aplicaciones enviarían anuncios e intentarían inscribir a la víctima en varios servicios premium, para generar gastos adicionales.
Nada de esto hubiera sido posible si los usuarios no hubieran otorgado a las aplicaciones los permisos necesarios. Aunque las aplicaciones tienen un diseño simple (y en realidad hacen lo que se anuncia que deben hacer), a menudo solicitan a los usuarios permisos avanzados, como el permiso para ser excluidos de la función de ahorro de batería, para que puedan permanecer operativos en segundo plano incluso cuando el usuario lo rescinde, lo que en sí mismo es una señal de alerta importante.
La mayoría de las aplicaciones ya se han eliminado de Play Store, pero quedan tres. Sin embargo, aunque se eliminaron todas las aplicaciones, se descargaron millones de veces y, hasta que todas las víctimas las eliminen de sus dispositivos, seguirán siendo una amenaza.
Dado que las aplicaciones maliciosas pueden ocultarse a simple vista, descargarlas exclusivamente de fuentes conocidas ya no es el único consejo. Los usuarios también deberían leer las reseñas, ya que son un buen indicador de la legitimidad de las aplicaciones. Además, asegúrese de buscar muchas revisiones, ya que a veces los actores de amenazas pueden falsificar algunas de ellas. Si una aplicación solo tiene un puñado de reseñas, es mejor mantenerse alejado.
Aquí está la lista completa de aplicaciones maliciosas descubiertas por los investigadores:
- Editor de fotos: filtro de belleza (gb.artfilter.tenvarnist)
- Editor de fotos: retoque y recorte (de.nineergysh.quickarttwo)
- Editor de fotos: filtros artísticos (gb.painnt.moonlightingnine)
- محرر الصور - منشئ التخطيط (gb.twentynine.redaktoridea)
- Editor de fotos y borrador de fondo (de.photoground.twentysixshot)
- Editor de fotos y Exif (de.xnano.photoexifeeditornine)
- محرر الصور - تأثيرات المرشح (de.hitopgop.sixtyeightgx)
- Filtros de fotos y efectos (de.sixtyonecollice.cameraroll)
- Editor de fotos: imagen borrosa (de.instgang.fiftyggfife)
- Editor de fotos: cortar, pegar (de.fiftyninecamera.rollredactor)
- Teclado emoji: pegatinas y GIF (gb.crazykey.sevenboard)
- Teclado de tema de neón (com.neonthemekeyboard.app)
- موضوع النيون - لوحة مفاتيح Android (com.androidneonkeyboard.app)
- منظف الكاش (com.cachecleanereasytool.app)
- Carga elegante (com.fancyanimatedbattery.app)
- FastCleaner: منظف Cashe (com.fastcleanercashecleaner.app)
- مظاهر المكالمة - سمات المكالمة (com.rockskinthemes.app)
- Persona que llama divertida (com.funnycallercustomtheme.app)
- Temas de CallMe Phone (com.callercallwallpaper.app)
- InCall: fondo de contacto (com.mycallcustomcallscrean.app)
- MyCall - تخصيص المكالمات (com.mycallcallpersonalization.app)
- Tema de llamada (com.caller.theme.slow)
- Tema de llamada (com.callertheme.firstref)
- خلفيات مضحكة - خلفيات حية (com.funnywallpapaerslive.app)
- Cambiador de papel tapiz automático 4K (de.andromo.ssfiftylivesixcc)
- NewScrean: fondos de pantalla 4D (com.newscrean4dwallpapers.app)
- Fondos de pantalla y fondos (de.stockeighty.onewallpapers)
- Notas: recordatorios y listas (com.notesreminderslists.app)
- Manténgase seguro implementando firewalls de última generación (se abre en una nueva pestaña) hoy
عبر: BleepingComputer (يفتح في علامة تبويب جديدة)