Apps maliciosas regresan a Play Store
investigadores de seguridad están informando que las aplicaciones maliciosas de Android que han detectado e informado a Google la primera vez, han vuelto a entrar en la Play Store después de cambiar su nombre
Siete de estas aplicaciones han sido "redescubiertas", dijo Symantec en un informe publicado el 10 de mayo.
Los expertos de la compañía dicen que el autor de las aplicaciones maliciosas originales no hizo nada especial, sino que solo cambió los nombres de la aplicación, sin hacer modificaciones al código, y re-cargó las aplicaciones en la Play Store desde una nueva cuenta de desarrollador bajo un nuevo nombre.
Symantec dice que detectó siete de estas aplicaciones recargadas en la Play Store, que se volvió a informar al equipo de seguridad de Google y se las quitó de nuevo.
Las aplicaciones se promocionaron como adiciones de teclados emoji, limpiadores de espacio, calculadoras, taquillas de aplicaciones y grabadoras de llamadas.
Al final de este articulo tienes dos imagenes en las que se ve claramente los nombre de las apps maliciosas
Los investigadores de seguridad que analizaron estas aplicaciones dijeron que ninguna de estas aplicaciones funcionaba como se prometió, sino que se centraron en engañar al usuario para que le otorgara derechos de administrador y luego mostrar anuncios a través de Google Mobile Services o cargar sitios de estafa en el navegador del usuario.
La revelación de que los autores de malware pueden pasar por alto las defensas de Play Store de Google simplemente cambiando los nombres de archivos y cuentas es desalentador, por decir lo menos.
Segundo conjunto de aplicaciones maliciosas descubiertas
Pero además de las siete aplicaciones cargadas nuevamente en Play Store, el mismo equipo de Symantec también descubrió otras 38 aplicaciones maliciosas , diferentes de la primera, que también llegaron a la tienda de aplicaciones oficial de Google.
Los expertos dicen que estas aplicaciones maliciosas se centraron en cargar la URL de un blog en el fondo del teléfono.
"Las URL conducen a varios blogs y es probable que la aplicación se esté utilizando para aumentar el tráfico web a estos sitios", explicaron los investigadores de Symantec la existencia de estas 38 aplicaciones raras.
"Hasta ahora, la mayoría de los usuarios que descargan estas aplicaciones parecen estar ubicadas en los EE. UU., El Reino Unido, Sudáfrica, India, Japón, Egipto, Alemania, Países Bajos y Suecia", agregó la compañía. "La presencia de las aplicaciones en Google Play Store y los nombres y descripciones de aplicaciones aparentemente legítimas permitieron que las aplicaciones se descargaran en al menos 10,000 dispositivos".
Symantec dice que se puso en contacto con Google y eliminó este segundo conjunto de aplicaciones de Play Store. La compañía dice que detectó ambas campañas de malware bajo la misma definición de Android.Reputación.1. Una lista de estas 38 aplicaciones maliciosas está disponible en la imagen a continuación, o en este archivo de texto .
Además, el investigador de seguridad móvil de ESET Lukas Stefanko también ha detectado otras 15 aplicaciones maliciosas que lo hicieron en Play Store.
"15 aplicaciones con más de 400k + instalaciones en total se encuentran en Google Play", escribió el experto en Twitter. "Estas aplicaciones pueden descargar carga adicional y mostrar [y] hacer clic en anuncios 'invisibles'. Todo está oculto desde la vista del usuario".
Esta semana, Sophos también ha publicado más información sobre la campaña de adware Guerilla Android que llegó a la Play Store a principios de año.