¡Atención usuarios de Android! Los investigadores descubrieron otro grupo de aplicaciones maliciosas de Android en Google Play Store. Se dice que las aplicaciones han atraído más de 20 millones de descargas.
Las aplicaciones maliciosas de Android atrajeron más de 20 millones de descargas
Los investigadores de McAfee han compartido detalles sobre una ola de aplicaciones maliciosas de Android detectadas recientemente en Play Store.
Como se explicó, los investigadores encontraron muchas aplicaciones con códigos maliciosos en Play Store. Estas aplicaciones se presentaron como diferentes aplicaciones de utilidad, como linternas, aplicaciones de cámara, aplicaciones de conversión de unidades y escáneres QR.
En resumen, estas aplicaciones realizaron varias actividades cuando llegaron a los dispositivos de destino. Primero, ejecuta una solicitud HTTP para descargar el escucha de configuración remota de Firebase Cloud Messaging (FCM) para habilitar los mensajes push. Además, también exhibe varios atributos para diferentes funciones que contribuyen a sus actividades de fraude publicitario.
Los actores de amenazas detrás de las aplicaciones maliciosas también se han esforzado por ocultar actividades maliciosas. Por ejemplo, la aplicación inició una búsqueda furtiva de la información de la URL de rastreo usando mensajes de FCM en segundo plano para evitar la detección del usuario.
Los investigadores han compartido la siguiente lista de aplicaciones maliciosas (con nombres de paquetes).
- Cámara de alta velocidad (com.hantor.CozyCamera)
- Administrador de tareas inteligente (com.james.SmartTaskManager)
- Linterna + (kr.caramel.flash_plus)
- 달력메모장 (com.smh.memocalendar)
- Diccionario K (com.joysoft.wordBook)
- BusanBus (com.kmshack.BusanBus)
- Linterna+ (com.candlencom.candleprotest)
- Nota rápida (com.movinapp.quicknote)
- Conversor de moneda (com.smartwho.SmartCurrencyConverter)
- Joycode (com.joysoft.barcode)
- EzDica (com.joysoft.ezdica)
- Descargador de perfiles de Instagram (com.schedulezero.instapp)
- Notas Ez (com.meek.tingboard)
- 손전등 (com.candlencom.flashlite)
- 계산기 (com.doble línea.cálculo)
- Linterna+ (com.dev.imagevault)
Google eliminó aplicaciones que contenían malware
Luego de este descubrimiento, McAfee informó el asunto a los funcionarios de Google, quienes eliminaron las aplicaciones maliciosas de Play Store. Sin embargo, eliminar aplicaciones desde allí no las elimina de los dispositivos de los usuarios respectivos. Además, estas aplicaciones infecciosas aún pueden aparecer en línea en tiendas de aplicaciones de terceros. Por lo tanto, la amenaza continúa a menos que los usuarios eliminen manualmente las aplicaciones de sus dispositivos.
Por lo tanto, cualquier persona que ejecute estas aplicaciones debe desinstalarlas inmediatamente del dispositivo, seguido de un análisis exhaustivo con antimalware sólido, para eliminar la amenaza. Además, adoptar prácticas de seguridad al descargar aplicaciones también puede ayudar a prevenir tales amenazas.
