Se encontraron y eliminaron otras aplicaciones móviles maliciosas de Google Play Store siguiendo las advertencias urgentes de los expertos en seguridad.
Los investigadores de seguridad cibernética de ThreatLabz informaron recientemente que detectaron tres familias de malware diferentes, escondidas en una gran cantidad de aplicaciones que juntas han tenido más de 300,000 descargas.
Las familias se llaman Joker, Facestealer y Coper. Joker es un malware móvil bastante avanzado capaz de robar información confidencial de puntos finales comprometidos, recuperar mensajes de texto, listas de llamadas y contactos de los dispositivos, así como suscribir a las víctimas a servicios de protocolo móvil premium (WAP).
Aplicaciones de cámara y código QR
Joker, que se ha encontrado en al menos 50 aplicaciones, suele esconderse en las aplicaciones de comunicación, donde estas aplicaciones suelen pedir permisos para acceder a la lista de contactos, realizar llamadas telefónicas y enviar/recibir mensajes de texto, evitando así cualquier posible sospecha.
Facestealer, como su nombre indica, no roba rostros, sino identidades (se abre en una pestaña nueva): cuentas de Facebook. Para ello, coloca un formulario de inicio de sesión falso encima del formulario de inicio de sesión de una aplicación legítima.
Este malware se encontró en una aplicación llamada "Vanilla Snap Camera", que se descargó unas 5.000 veces. Por último, pero no menos importante, Coper es un ladrón de información que lee los mensajes de texto SMS de las víctimas, puede enviar mensajes SMS maliciosos a las personas en la lista de contactos, registra las pulsaciones de teclas y los toques, y recopila datos confidenciales en los servidores de comando y control de los atacantes. . Esto se encontró en una aplicación llamada "Unicc QR Scanner" que se ha descargado unas 1.000 veces.
Unicc QR Scanner en sí no contiene el malware, según descubrieron los investigadores, pero una vez que la víctima lo descarga, la aplicación activará una "actualización", durante la cual la carga útil maliciosa se eliminará en la terminal.
El consejo habitual para mantener seguros los dispositivos móviles es descargar solo de fuentes legítimas, pero dado que los actores de amenazas están mejorando en el contrabando de malware en Play Store, esta medida de seguridad ya no será suficiente.
Los usuarios de dispositivos móviles también deben prestar atención a las reseñas y calificaciones de las aplicaciones, ya que a menudo son un buen indicador, especialmente para las aplicaciones con miles de descargas (aquellas con menos descargas pueden tener sus reseñas manipuladas por bots). Finalmente, deben ser escépticos sobre los permisos solicitados por la aplicación, ya que estos también son un buen indicador de si la aplicación tiene motivos ocultos o no.
Bi rêya: BleepingComputer (Di tabloyek nû de vedibe)