Aplicaciones falsas de Android en Google Play

Aplicaciones de Android falsas que se hacen pasar por aplicaciones de seguridad encontradas en Play Store con 6000000 instalaciones

Recientemente se descubrieron las aplicaciones falsas de Android en Google Play Store que se presentaban como una oferta de seguridad que probó anuncios no deseados y otras amenazas cibernéticas potenciales para dispositivos de usuarios instalados y recopilación de mucha información sensible.

En este caso, 35 aplicaciones maliciosas de Android falsas descubiertas en la tienda oficial Google Play que se presentaron como aplicaciones de seguridad pero que no contienen ninguna seguridad futura.

Muchas de estas aplicaciones de seguridad falsas se hacen pasar por una aplicación de seguridad y muestran anuncios maliciosos para generar ingresos.

Todas las aplicaciones falsas de Android descubiertas instaladas más de 6 millones de veces en los dispositivos del usuario y estas aplicaciones están siendo rastreados durante los últimos años.

Además, no todas las aplicaciones se descargaron manualmente, pero algunos bots descargan e instalan algunas de estas aplicaciones para publicar comentarios positivos y mejorar las calificaciones de sus respectivas aplicaciones.

Mimics como inspectores de seguridad muy primitivos que confían en unas pocas reglas triviales codificadas y eventualmente marcan las aplicaciones de seguridad legítimas como maliciosas.

Además, crea alertas falsas a las víctimas como su móvil en estado de riesgo potencial por malware que en realidad no realiza actividades maliciosas.

Según los investigadores de ESET, entre estas 35 aplicaciones, solo unas pocas se destacan por sus características específicas: una aplicación no es completamente gratuita, ya que ofrece una actualización paga; una aplicación implementó un administrador de bloqueador de aplicaciones primitivo y fácilmente omitido; otra aplicación indica que otras aplicaciones de este grupo son peligrosas de manera predeterminada.

Cómo simulan las aplicaciones falsas de Android como aplicaciones de seguridad real

Todas las aplicaciones de seguridad falsas marcadas se presentan como soluciones reales de seguridad móvil y se mantienen bajo el radar para evitar la detección y los mecanismos de detección de aplicaciones son fáciles de eludir.

Estas aplicaciones de seguridad falsas son 4 categorías que contienen funcionalidad de imitación de seguridad

  • Nombre del paquete lista blanca y lista negra: Es una lista blanca de aplicaciones populares como Facebook, Instagram, LinkedIn, Skype y otras. su lista negra es de pocas aplicaciones.
  • Lista negra de permisos: Todas las aplicaciones (incluidas las legítimas) se marcan si requieren algunos de los permisos enumerados que se consideran peligrosos, como enviar y recibir SMS, acceder a datos de ubicación, acceder a la cámara, etc.
  • Lista blanca de origen: Todas las aplicaciones, excepto las de la tienda oficial de Android, Google Play, están marcadas, incluso si son completamente benignas.
  • Lista negra de actividades: Todas las aplicaciones que contienen alguna de las actividades incluidas en la lista negra: es decir, partes de aplicaciones. Esto se refiere principalmente a algunas actividades de visualización de publicidad.

Semrush sigue a tu competencia


Fecha actualizacion el 2018-04-11. Fecha publicacion el 2018-04-11. Categoria: android. Autor: Oscar olg Mapa del sitio Fuente: gbhackers
android apps