85 apps de Android maliciosas en Play Store que afectan a 9 millones de usuarios

Los investigadores descubrieron alrededor de 85 aplicaciones de adware maliciosas de Google Play Store que descargan más de 9 millones de usuarios de Android en todo el mundo.

Estas 85 aplicaciones maliciosas subidas en varias categorías en la tienda Google Play, como las aplicaciones de juegos, TV y simuladores de control remoto.

Esta familia de adware detectar como AndroidOS_HidenAd y las aplicaciones son capaces de realizar Diversas actividades maliciosas, incluyendo anuncios de pantalla completa, ocultación. sí mismo, monitoreando la funcionalidad de desbloqueo de la pantalla de un dispositivo y ejecutándose en el fondo del dispositivo móvil.

Todas las aplicaciones fueron cargadas por los desarrolladores con el único propósito de ganar dinero ilegal al mostrar los diversos anuncios no deseados en los móviles de las víctimas instaladas.

Una aplicación llamada Easy Universal TV Remote se encuentra en la mayoría de las aplicaciones descargadas entre 85 aplicaciones que permiten a los usuarios controlar su TV al instalarla en su teléfono inteligente que ya ha descargado más de 5 millones de usuarios.

Comportamiento de infección de aplicaciones de adware

Una investigación que se llevó a cabo en estas aplicaciones revela que las aplicaciones fueron subidas por diferentes desarrolladores y está relacionada con diferentes familias de adware con claves públicas de certificados APK y están utilizando un comportamiento de anuncio similar.

Una vez que descarga un instalado en el móvil de las víctimas, muestra los anuncios emergentes de pantalla completa.

Los investigadores de Trend Micro dijeron: “Al cerrar el primer anuncio, aparecerán en la pantalla del dispositivo móvil botones de llamada a la acción como“ iniciar ”,“ abrir aplicación ”o“ siguiente ”, así como un anuncio de banner. Al tocar el botón de llamada a la acción, aparece otro anuncio a pantalla completa ".

Si los usuarios intentan cerrar las aplicaciones, aparece una ventana emergente con más opciones en la pantalla para realizar acciones creando curiosidad entre los usuarios para hacer clic en ellas.

Afterwords La aplicación falsa keep se ejecuta en el fondo de un dispositivo después de ocultarse. Aunque oculto, el adware está configurado para mostrar un anuncio a pantalla completa cada 15 o 30 minutos en el dispositivo del usuario.

Especialmente algunas de las aplicaciones contienen un comportamiento de monitoreo de la acción de desbloqueo de pantalla y cada vez que aparece el momento de desbloqueo de la pantalla de anuncios por el usuario.

Todas las aplicaciones se informaron a Google y las aplicaciones se eliminaron de Goolge Platstore, pero el desarrollador sigue ganando dinero con millones de dispositivos Android ya instalados.

Fecha actualización el 2021-01-09. Fecha publicación el 2019-01-09. Categoría: android Autor: Oscar olg Mapa del sitio Fuente: gbhackers
apps de Android maliciosas