Vuelta de nuevo : tener cuidado de algunas aplicaciones de Google Play, pese a los filtros establecidos.
Traducción Google:
Malware que escapa a las gorila Google y vuelve a estar disponible a través de Google Play no es algo nuevo, pero todavía es una sorpresa que algunos programas maliciosos logran infectar a millones a través de la tienda oficial antes de ser capturado.
Tal es el caso de dos aplicaciones de Android maliciosos descubiertos recientemente en el mercado de aplicaciones, a saber CallJam yDRESSCODE . El primero tenía entre 100.000 y 500.000 instala en el momento en que se descubrió, mientras que el segundo se encontró en 40 aplicaciones en Google Play, y algunos tienen entre 100.000 y 500.000 instalaciones. En general, hasta 2,5 millones de usuarios podrían haber descargado estas aplicaciones.
CallJam es una pieza de malware que incluye un marcador prima para generar llamadas telefónicas fraudulentas, además de una áspera adnet diseñado para mostrar anuncios a sus víctimas.Escondida dentro de un juego llamado Gemas del pecho por un choque Royale y disponible en Google Play desde mayo, el malware podría haber infectado a cerca de medio millón de dispositivos, compruebe investigadores Point dicen . Google wa informados sobre el malware esta semana.
Se observó que el malware que solicita el permiso del usuario antes de comenzar a realizar llamadas de primera calidad. Sin embargo, los investigadores de seguridad de Check Point explican que la mayoría de los usuarios suelen otorgar esos permisos de buen grado, algunos sin leer o comprender plenamente la información acerca de los permisos que se concede la ayuda.
mando y control del malware (C & C) del servidor proporciona el número de teléfono premium dirigida e información sobre la duración de la llamada, y CallJam inicia una llamada usando estos parámetros. El programa malicioso también puede redirigir las víctimas a sitios web maliciosos y puede mostrar anuncios fraudulentos en estos sitios web en lugar de mostrarlos directamente en el dispositivo, generando así ingresos adicionales fraudulenta.
«Ya que engaña a los usuarios como parte de su actividad, el juego ha sido capaz de lograr una calificación relativamente alta. Se les pide a los usuarios calificar el juego antes de que se inicia bajo el falso pretexto de que van a recibir la moneda del juego adicional. Este es otro recordatorio de que los atacantes pueden desarrollar aplicaciones de alta reputación y distribuirlos en las tiendas oficiales de aplicaciones, dispositivos y datos sensibles poner en riesgo «, dicen los investigadores.
El malware regla de etiqueta, sin embargo, es toda una historia diferente, empezando por el hecho de que se crea una red de bots de dispositivos infectados, lo más probable para generar clics en los anuncios y el tráfico falso. Además de las 40 aplicaciones en Google Play que contienen el código malicioso, los investigadores de seguridad descubrieron también otras 400 aplicaciones en las tiendas de aplicaciones de terceros.
Las aplicaciones de Google Play, algunas publicadas en el escaparate en abril de este año, tenían una base de usuarios combinada de entre 500.000 y 2 millones cuando fueron descubiertos.Google ha eliminado algunos de estos programas poco después de haber sido informado sobre el malware, Check Point informa .
Tan pronto como se haya instalado en un dispositivo, DRESSCODE inicia la comunicación con el servidor C & C, que se observó solamente ordenar el malware a «dormir». Lo más probable es que los atacantes estaban buscando para crear una botnet más grande y luego empezar a usarlo para malintencionado fines girando dispositivos infectados dentro de los calcetines y los proxies desvío del tráfico a través de ellos.
DRESSCODE, dicen los investigadores, es una pieza de malware similar al de Viking horda, que fue descubierto a principios de este año. La botnet creada puede ser utilizado para diversos fines, incluso para infiltrarse en las redes internas.»Desde el malware permite al atacante enrutar las comunicaciones a través del dispositivo de la víctima, el atacante puede acceder a cualquier red interna a la que pertenece el dispositivo. Esto puede poner en peligro la seguridad de las empresas y organizaciones, «Check Point notas.Los investigadores publicaron un video que detalla cómo se puede hacer esto, junto con una lista de los paquetes que se encuentran infectadas en Google Play.
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
