Aplicacion Fake Yandex Voice Assistant en Google Play

Los desarrolladores maliciosos que esperaban atrapar a más víctimas empujaron a Google Play a un cliente falso para la asistente de voz de Yandex

Google reacciona rápidamente cuando se trata de aplicaciones fraudulentas distribuidas a través de su tienda. A veces, el contenido malicioso se elimina el mismo día en que se agregó a Google Play, pero parece que se trata de un juego constante de gatos y gatos.

En agosto, investigadores del equipo de seguridad ruso Dr. Web informaron más de 100 aplicaciones maliciosas en el mercado de Android. Algunos de ellos se hicieron pasar por aplicaciones legítimas para enmascarar su naturaleza engañosa.

Los estafadores usaron a Alisa, la asistente virtual de Yandex, para atraer a un mayor número de víctimas, para vender un troyano que suscribe usuarios a servicios premium a sus espaldas.

El malware abre un sitio de phishing y ofrece al usuario una recompensa, solicitando su número de teléfono para recibir un código de confirmación. El código no es para confirmar la elegibilidad para la recompensa, sino para completar una suscripción a un servicio premium, que se activa en el momento en que el usuario se conecta a Internet.

El troyano, detectado como Android.Click.248.origin, incluido en la aplicación falsa de Alisa, se envía periódicamente a versiones falsas de aplicaciones populares, como Viber y AliExpress Online Store.

El malware de la familia Android.Click también puede ejecutar comandos desde un servidor de comando y control (C2) para descargar recursos web arbitrarios que podrían comprometer el teléfono de la víctima.

Los investigadores del Dr. Web descubrieron 127 aplicaciones fraudulentas en Google Play, de 44 desarrolladores. Un representante de la compañía le dijo a BleepingComputer que aunque Google se mueve rápidamente para limpiar la tienda, algunos pueden registrar más de 1,000 descargas.

No está claro cuántas víctimas se enamoró de la aplicación falsa Alisa, pero la cantidad de descargas registradas por las 127 aplicaciones fraudulentas descubiertas por el Dr. Web fue de aproximadamente 10,000.

Respondiendo a la consulta sobre las aplicaciones maliciosas en Google Play, un portavoz de la compañía declaró:

"Se requiere que todas las aplicaciones en Google Play sigan nuestras políticas de desarrollador. Si bien no comentamos aplicaciones específicas, eliminamos las aplicaciones que infringen nuestras políticas, como las que son ilegales o que promueven el discurso de odio.

Si los usuarios se encuentran con alguna aplicación que violan nuestras políticas de desarrollador, los alentamos a que lo denuncien a nuestro equipo de soporte ".

Fecha actualización el 2021-09-04. Fecha publicación el 2018-09-04. Categoría: Google. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
Yandex Voice Assistant