No importa cuán legítima parezca una aplicación, siempre existe la posibilidad de que sea realmente maliciosa. Vemos esto una y otra vez en la tienda Google Play, y esta semana, se descubrió otro lote de aplicaciones maliciosas. Peor aún, estas aplicaciones todavía están activas en la tienda de aplicaciones de Google al momento de escribir, así que asegúrese de evitarlas a toda costa. El martes, los analistas de Malwarebytes Labs destacaron una familia de aplicaciones maliciosas de Android que están infectadas con un troyano de anuncios ocultos. Las cuatro aplicaciones son del desarrollador Mobile apps Group y han obtenido más de 1 millón de descargas combinadas. El analista de Malwarebytes Labs, Nathan Collier, señala que este desarrollador ha propagado malware en Google Play antes. Afirma que no está claro si Google realmente atrapó a Mobile apps Group, pero señala que algunas versiones de la popular aplicación Bluetooth Auto Connect han estado limpias en el pasado. Eso sugiere que el desarrollador fue atrapado y cargó una versión limpia de la aplicación antes de cargarla con más malware.
Estas son las cuatro aplicaciones, todas las cuales debe eliminar si están en su dispositivo:
Conexión automática de Bluetooth
Remitente de la aplicación Bluetooth
Controlador: Bluetooth, Wi-Fi, USB
Transferencia móvil: interruptor inteligente
Según Malwarebytes, las aplicaciones no exhiben ningún comportamiento malicioso dentro de las primeras 72 horas de haber sido descargadas. Después de la demora autoimpuesta, estas aplicaciones comienzan a abrir sitios de phishing en Chrome. Algunos de los sitios son relativamente inofensivos y generan ingresos al hacer que el usuario haga clic en los anuncios. Otros sitios son más peligrosos e intentan engañar a los usuarios diciéndoles que han sido infectados o que necesitan actualizar su dispositivo. Collier compartió aún más detalles sobre cómo funciona el malware en su publicación de blog:
Las pestañas de Chrome se abren en segundo plano incluso cuando el dispositivo móvil está bloqueado. Cuando el usuario desbloquea su dispositivo, Chrome se abre con el sitio más reciente. Se abre una pestaña nueva con un sitio nuevo con frecuencia y, como resultado, desbloquear el teléfono después de varias horas significa cerrar varias pestañas. El historial del navegador del usuario también será una larga lista de sitios de phishing desagradables.
Esto es especialmente preocupante porque Mobile apps Group ha subido versiones limpias de estas aplicaciones en el pasado. En otras palabras, no siempre son maliciosos y aparentemente eso es suficiente para mantenerlos en Google Play. Una vez más, las cuatro aplicaciones están disponibles gratuitamente en Play Store en el momento de escribir este artículo, por lo que claramente el sistema no funciona.
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…