La compañía de seguridad Trend Micro ha descubierto otro lote de aplicaciones maliciosas publicadas en Google Play Store y que los usuarios han descargado millones de veces.
El malware se esconde en el código de lo que dice ser aplicaciones de cámaras de belleza que prometen ofrecer filtros y más ediciones que ayuden a mejorar sus fotos.
Sin embargo, después de instalar las aplicaciones, ocultan sus íconos de la lista de aplicaciones para que los usuarios no puedan deshabilitarlas y utilicen empacadores para dificultar su análisis.
Pero el comportamiento realmente peligroso se reduce a anuncios de pantalla completa que se muestran en dispositivos comprometidos cuando se desbloquean. El análisis de Trend Micro revela que los anuncios maliciosos generalmente apuntan a pornografía, y la compañía también detectó un reproductor de pornografía en línea que se descargó al tocar la ventana emergente.
Además, la compañía descubrió que algunas de estas aplicaciones maliciosas también apuntan a los usuarios a sitios web de suplantación de identidad (phishing) que solicitan información personal, incluidas direcciones y números de teléfono.
Curiosamente, Trend Micro dice que también detectó una segunda categoría de aplicaciones infectadas que solo intentaron engañar a los usuarios para que subieran sus fotos a un servidor oculto.
"Estas aplicaciones aparentemente les permiten a los usuarios" embellecer "sus imágenes subiéndolas al servidor designado. Sin embargo, en lugar de obtener un resultado final con la foto editada, el usuario obtiene una imagen con un mensaje de actualización falso en nueve idiomas diferentes. "El análisis revela que los autores pueden recopilar las fotos cargadas en la aplicación y, posiblemente, utilizarlas para fines maliciosos, por ejemplo, como fotos de perfil falsas en las redes sociales".
Google ya ha sido alertado de estas aplicaciones y el gigante de búsqueda las eliminó todas, aunque es fundamental que todos los usuarios intenten mantenerse alejados de dichos listados maliciosos en Google Play Store. En la mayoría de los casos, la página de revisiones ayuda a investigar la legitimidad de una aplicación, así que no se apresure a presionar el botón de instalación independientemente del nombre de la aplicación.
Fecha actualización el 2021-01-31. Fecha publicación el 2019-01-31. Categoría: android Autor: Oscar olg Mapa del sitio Fuente: softpedia