Un nuevo conjunto de aplicaciones de malware, phishing y adware de Android se ha infiltrado en Google Play Store, engañando a más de dos millones de personas para que las instalen.
hubo aplicaciones Dr. Detectado por antivirus web y pretenden ser aplicaciones útiles y optimizadores del sistema, pero son, de hecho, fuentes de contratiempos de rendimiento, anuncios y degradación de la experiencia del usuario.
Una app explicada por Dr. Web que acumula más de un millón de descargas caja de tubosA partir de este escrito, está disponible en Google Play.
TubeBox promete recompensas en efectivo por ver videos y anuncios en la aplicación, pero nunca cumple sus promesas, dando varios errores al intentar canjear las recompensas recolectadas.
Incluso los usuarios que completan el último paso de retiro no reciben fondos, lo que, según los investigadores, es una estratagema para que sigan usando la aplicación el mayor tiempo posible, viendo anuncios y generando ingresos para los desarrolladores.
Otras aplicaciones de adware que aparecieron en Google Play en octubre de 2022, pero que se eliminaron:
- El dispositivo Bluetooth se conecta automáticamente (grupo bt autoconnect) – 1,000,000 de descargas
- Bluetooth y Wi-Fi y unidad USB (Cosas simples para todos) – 100.000 descargas
- Volumen, ecualizador de música (grupo bt autoconnect) – 50.000 descargas
- Limpiador rápido y maestro de enfriamiento (Hipopótamo VPN LLC) – 500 descargas
Las aplicaciones anteriores reciben comandos a través de Firebase Cloud Messaging, cargan sitios web especificados en estos comandos y generan registros de anuncios fraudulentos en los dispositivos afectados.
En el caso de Fast Cleaner & Cooling Master, que tenía un tamaño de descarga bajo, los operadores remotos podían configurar el dispositivo afectado para que actuara como un servidor proxy. Este servidor proxy permitiría a los actores de amenazas enviar su propio tráfico a través del dispositivo infectado.
Finalmente, Dr. Web encontró una colección de aplicaciones de fraude de préstamos que afirmaban tener vínculos directos con bancos y grupos de inversión rusos, cada una con un promedio de 10,000 descargas en Google Play.
Estas aplicaciones son anunciadas falsamente por otras aplicaciones, prometiendo retornos de inversión garantizados. De hecho, las aplicaciones llevan a los usuarios a sitios de phishing donde se recopila su información personal.
Para protegerse de las aplicaciones fraudulentas en Google Play, verifique siempre las reseñas negativas, examine la política de privacidad y visite el sitio del desarrollador para evaluar su credibilidad.
En general, intente mantener al mínimo la cantidad de aplicaciones instaladas en su dispositivo y verifique periódicamente para asegurarse de que la función Play Protect de Google esté activa.
«Aficionado a la comida. Defensor del tocino. Emprendedor autónomo. Nerd zombi incondicional. Explorador. Aficionado a las redes sociales. Pensador amigable con los hipster».
