Aplicaciones descubiertas por Dr. Web Antivirus Productivity Tools tiene una colección de más de 2 millones de descargas.
Por Abhik Sengupta: una empresa de seguridad descubrió algunas aplicaciones en la tienda de aplicaciones Google Play que contienen malware peligroso que puede robar datos de los usuarios. Las aplicaciones descubiertas por Dr. Web Antivirus (herramientas de productividad prometidas) tienen una colección de más de 2 millones de descargas. Algunas aplicaciones cargadas de malware no están disponibles en Google Play, aunque los usuarios pueden haberlas instalado en sus teléfonos. Se recomienda a los usuarios que los eliminen inmediatamente para proteger sus datos personales.
Una aplicación, llamada TubeBox, tiene más de 1 millón de descargas y promete ayudar a los usuarios a ganar dinero viendo videos y anuncios. Los usuarios obtendrán recompensas que luego se pueden convertir en moneda. El Dr. Webb señala que los creadores de esta aplicación trataron de conectar a tantas víctimas como fuera posible, para que siguieran viendo videos y anuncios, ganando dinero para los estafadores, no para ellos mismos.
Otra aplicación llamada Fast Cleaner & Cooling Master está disponible en Google Play como una «herramienta de optimización» del sistema operativo. De hecho, la aplicación muestra anuncios o inicia un servidor proxy en el dispositivo infectado. Los terceros pueden usar este proxy para realizar tráfico a través de él. La aplicación tiene más de 500.000 descargas.
Algunas aplicaciones también se identificaron como «que contienen un nuevo módulo de adware». El módulo recibe comandos a través de Firebase Cloud Messaging. Este módulo recibe comandos a través de Firebase Cloud Messaging y carga sitios web maliciosos en ellos. Las aplicaciones afectadas por este malware incluyen Bluetooth Device Auto Connect, Bluetooth y Wi-Fi y USB Driver and Volume, Music Equalizer. Las tres aplicaciones se han instalado 1,15 millones de veces.
Dr Web también ha detectado aplicaciones con la familia de troyanos Android.FakeApp. Estas aplicaciones falsas están diseñadas para recopilar información personal de los usuarios, participar en encuestas falsas, registrar cuentas y enviar solicitudes. Estas aplicaciones son principalmente específicas para usuarios rusos. En una publicación de blog, la compañía señala que los atacantes usan imágenes de personas y empresas famosas y hacen «declaraciones en voz alta».
En particular, prometen altos ingresos y en frases rusas, ‘Todo el país contra las sanciones’, ‘Damos 10 acciones gratis’, ‘Gana mientras aprendes’, ‘Si no lo haces, te doy 100.000 USD’. Millonario en 6 meses, más». La aplicación atrae a los usuarios para que hagan clic en enlaces de phishing y roben datos.
Google aún tiene que decir si se han eliminado las aplicaciones maliciosas.
— Termina —
«Aficionado a la comida. Defensor del tocino. Emprendedor autónomo. Nerd zombi incondicional. Explorador. Aficionado a las redes sociales. Pensador amigable con los hipster».
