Varias aplicaciones maliciosas de Google Play para Android instaladas más de 2 millones de veces envían anuncios intrusivos a los usuarios mientras ocultan su presencia en los dispositivos infectados.
En el último informe mensual sobre amenazas móviles, los analistas de Doctor Web identificaron troyanos en Google Play asociados con las familias de malware «FakeApp», «Joker» y «HiddenAds».
De particular interés son las siguientes cuatro aplicaciones de adware (HiddenAds) disfrazadas de juegos:
- Super Skibydi Killer – 1.000.000 de descargas
- Agente Shooter – 500.000 descargas
- Estiramiento del arcoíris – 50.000 descargas
- Golpe de goma 3D – 500.000 descargas
Explica que una vez que las víctimas instalan estas aplicaciones en sus dispositivos, se ocultan reemplazando sus íconos con los de Google Chrome o usando una imagen de ícono transparente para crear un espacio vacío en el cajón de aplicaciones.
Estas aplicaciones se ejecutan sigilosamente en segundo plano al iniciarse, abusando del navegador para publicar anuncios y generar ingresos para sus operadores.
Los analistas también descubrieron varias aplicaciones pertenecientes a la familia FakeApp, que dirigen a los usuarios a sitios de estafas de inversión.
Acunetix es una solución integral de seguridad de aplicaciones web que le ayuda a abordar las vulnerabilidades en todos sus activos web críticos.
Conocer..
En otros casos, se detectó aplicaciones de juegos que cargaban sitios web de casinos en línea dudosos en violación de las políticas de Google Play.
Algunos ejemplos notables de ellos son:
- Laberinto eterno (Yana Pospyelova) – 50.000 descargas
- Joyas de la selva (Vaibhav Wable) – 10.000 descargas
- Secretos estelares (Pepperstocks) – 10.000 descargas
- Frutas de Fuego (Sandr Sevilla) – 10.000 descargas
- Cowboy’s Frontier (Precipice Game Studios) – 10.000 descargas
- Elixir encantado (Acomadyi) – 10.000 descargas
Finalmente, el equipo antivirus detectó dos aplicaciones de la familia Joker en Google Play, que suscriben a los usuarios a servicios premium pagos:
- Love Emoji Messenger (Korsinka Vimoipan) – 50.000 descargas
- Fondo de pantalla de belleza HD (fm0989184) – 1.000 descargas
Todas las aplicaciones presentadas en este informe se han eliminado de Google Play al momento de escribir este artículo.
Aun así, los usuarios que puedan haberlos instalado en el pasado deben eliminarlos inmediatamente y realizar un análisis completo del dispositivo utilizando Play Protect y una herramienta antivirus móvil.
Para evitar descargar software malicioso de Google Play, minimice las aplicaciones que instale al mínimo requerido, lea atentamente las reseñas de los usuarios y realice comprobaciones para asegurarse de que el editor sea confiable.
Fuente: bleepingcomputer
