560000 instalaciones de malware de Android en forma de juegos

El investigador de seguridad Lukas Stefanko descubrió que trece aplicaciones instaladas 560,000 veces por usuarios de Android no tienen una funcionalidad real además de propagar malware y hacerse pasar por juegos de simulación de conducción en Google Play Store.

Stefanko describió sus hallazgos en una serie de publicaciones de Twitter: una vez instaladas y lanzadas en el dispositivo Android, las aplicaciones desarrolladas y publicadas por Luiz O Pinto se ocultarán al eliminar su ícono e instar a las víctimas a descargar un paquete adicional de aplicaciones APK de Android.

Tras la instalación del archivo APK, las aplicaciones falsas comenzarán a mostrar aplicaciones en los dispositivos comprometidos y, según algunos informes, provocarán que el dispositivo Android se ralentice notablemente.

Aunque Stefanko no pudo identificar la familia de malware exacta utilizada por los atacantes detrás de estas aplicaciones falsas, pero un análisis VirusTotal del APK utilizado para eliminar el malware de distribución de anuncios en los dispositivos Android infectados proporciona algunos resultados.

Al menos dos suites antimalware lo etiquetan como el troyano de Hiddad, algunos de ellos lo identifican como un troyano que usa heurísticas, mientras que otros lo señalan como un riesgo desconocido.

Según Avira, el troyano Android de Hiddad es conocido por pedir a los usuarios que otorguen calificaciones de cinco estrellas a las aplicaciones maliciosas que utiliza para eliminar los anuncios que se muestran para aumentar las calificaciones de sus tiendas (Spoiler no lo hizo).

Algunas de las aplicaciones falsas aparecieron en las principales clasificaciones de Google Play

Si el malware encontrado por el investigador de seguridad es el troyano de Hiddad, podría parecer que su "desarrollador" decidió eliminar el riesgo de ser detectado al molestar a las víctimas con solicitudes de calificación.

Afortunadamente, justo después de que el investigador informara las aplicaciones a Google el lunes, fueron retiradas de la tienda oficial de Android.

A pesar de esto, es bastante curioso que Google, al menos, no haya captado el olor de algo fuera de lugar, dado que hubo informes sobre el comportamiento malicioso de las aplicaciones falsas y que estaban haciendo todo lo posible para camuflarse como otras aplicaciones populares imitando sus almacenar gráficos

Lo que es aún más preocupante es que este tipo de aplicaciones falsas sin funcionalidad real, por decirlo de alguna manera, pudieron instalarse en más de medio millón de dispositivos Android.

La tienda Google Play también los estaba promocionando, con al menos dos de las aplicaciones (es decir, Car Driving Simulator y Luxury Cars SUV) en el tercer y noveno lugar en los Mejores Juegos Nuevos de Carreras Gratis mientras aún estaban disponibles para descargar

Semrush sigue a tu competencia


Fecha actualización el 2018-11-21. Fecha publicación el 2018-11-21. Categoria: malware Autor: Oscar olg Mapa del sitio Fuente: softpedia
malware