Malware de descargas disfrazado de apps de juegos en Google Play

El malware de descarga llamado Android.DownLoader.819.origin malware encontrado en Google Play descargado por más de 51,100 usuarios de Android.

El malware de descarga es capaz de instalar otras aplicaciones maliciosas en los dispositivos afectados y las inicia.

Los investigadores de seguridad de Doctor Web encontraron 14 copias de la aplicación maliciosa distribuida por el desarrollador de Quoac disfrazada de juegos.

El Android.DownLoader.819.origin es una versión modificada de Android.DownLoader.818.origin que distribuye como cliente VPN.

Una vez que se activa la aplicación, solicita el acceso de lectura y escritura a la tarjeta SD y luego obliga a los usuarios a asignarla como uno de los administradores de dispositivos móviles.

Si se proporciona el permiso, la aplicación maliciosa se oculta en el dispositivo y elimina el icono del menú de la pantalla y solo se puede encontrar en la lista de programas instalados.

Sin otorgar todos los permisos, no es posible iniciar la aplicación del juego, una vez que la aplicación se inicia, se conecta con el servidor remoto y descarga el APK y obliga al usuario a instalar la aplicación maliciosa.

Continúa mostrando la ventana emergente de instalación cada 20 segundos hasta que el usuario acepta instalar, el instalador es el malware Android.HiddenAds.728 que muestra los anuncios en el dispositivo infectado cada vez que la pantalla está activa.

Los investigadores de la red médica enviaron el informe a Google Play y las aplicaciones maliciosas se eliminaron de Google Play ahora.

Semrush sigue a tu competencia


Fecha actualización el 2018-10-29. Fecha publicación el 2018-10-29. Categoria: malware Autor: Oscar olg Mapa del sitio Fuente: gbhachers
malware