Las instalaciones de las 87 aplicaciones fraudulentas alcanzan a un total de 900000 usuarios segun Google Play Store
Lukas Stefanko investigador de seguridad de ESET dice que entre el 16 y 21 de marzo, se informó a Google de 87 aplicaciones de Android que se hacen pasar por mods de Minecraft, pero que, en realidad, contenía dos cepas de malware.
Stefanko dice que ninguna de estas aplicaciones contenía ninguna funcionalidad legítima, son meros recipientes de programas publicitarios. Las aplicaciones sólo funcionaría durante el proceso de instalación, se centra en atraer al usuario para otorgarles privilegios de administrador. Una vez que esto se logra, las aplicaciones se centran en su comportamiento malicioso.
Según el investigador, 14 de las aplicaciones descargadas tienen un componente diseñado específicamente para mostrar anuncios dentro de un contenedor especial, mientras que el resto de las 73 aplicaciones, simplemente abre un navegador local y redirige al usuario a un sitio que mostra anuncios.
De éstos, los primeros 14 fueron los más peligrosos como el atacante podría tener muy fácilmente descargado un malware más avanzado en el teléfono inteligente del usuario en lugar del componente de software publicitario, tales como un troyano bancario o ransomware.
Stefanko proporciona instrucciones sobre cómo desinstalar algunas de estas aplicaciones, y también ha grabado un video que muestra cómo se comportaron durante y después de su instalación.
Zscaler también encontró otros 12 aplicaciones
Los investigadores Zscaler anunciaron que trabajaron con Google para eliminar 12 aplicaciones de Android maliciosos desde Play Store, cuatro de los cuales se han descargado entre 10.000 y 50.000 veces antes de ser descubiertos.
Las aplicaciones fueron disfrazados como escáneres QR / códigos de barras, editores de fotografía, cargadores de baterías más rápido, juegos, brújula y grabadora de voz, entre otros.
Al igual que las aplicaciones descubiertas por ESET, estos también se centraron en la publicación de anuncios, el lanzamiento de los videos de YouTube no deseados, redirigir a los usuarios a sitios de anuncios infestadas a través de su navegador, o descargar, instalar y lanzar aplicaciones en el smartphone del usuario.
Informe de Seguridad Android de Google
En ambos informes se vienen un día después de Google publicó su Informe anual sobre la seguridad de Android, que contiene las siguientes estadísticas:
- A finales de 2016, sólo el 0,05 por ciento de los dispositivos que descargan aplicaciones exclusivamente de Juego contenía un PHA (potencialmente nocivo App); por debajo de 0,15 por ciento en 2015
- El 0,71 por ciento de todos los dispositivos Android había instalado PHAs al final de (aumento del 0,5 por ciento) 2,016
- Troyanos (0.016 por ciento de todas las instalaciones) se redujo en 51,5 por ciento en comparación con 2015
- Descargadores hostiles (0.003 por ciento de todas las instalaciones) se redujo en 54,6 por ciento en comparación con 2015
- Puertas traseras (0.003 por ciento de todas las instalaciones) se redujo en 30,5 por ciento en comparación con 2015
- Phishing aplicaciones (0,0018 por ciento de todas las instalaciones) se redujo en 73,4 por ciento en comparación con 2015
- Verificar aplicaciones llevó a cabo 750 millones de controles diarios en 2016
- Google pagó investigadores casi 1 millón de dólares para los informes de vulnerabilidad de Android en 2016
- Alrededor de la mitad de los dispositivos en uso a finales de 2016 no había recibido una actualización de seguridad de la plataforma en el año anterior
