Cerca de 343 apps maliciosas han sido colgadas en el Play Store desde agosto

Apps maliciosas que han llegado al Play Store han dejado cerca de 1,2 millones de víctimas hasta la fecha

Aplicaciones maliciosas que han logrado evadir las defensas de Google llegando a su tienda de apps o Play Store han dejado como consecuencia 1.2 millones de víctimas, generalmente “hackeando” sus smartphones para colocar clics fraudulentos o sitios de pornografía.

El investigador de la firma ESET, Peter Stancik, ha afirmado que su equipo encontró alrededor de 343 aplicaciones Android maliciosas que fueron colgadas en la tienda oficial de apps de Google desde el pasado mes de agosto.

Alrededor de 10 de las aplicaciones maliciosas son creadas y exitosamente colgadas en el Play Store cada semana, evadiendo los mecanismos de defensa de verificación de código del gigante de Mountain View, Google. Cada una de estas apps ha sido descargada cerca de 3600 veces.

“En una de las campañas más grandes contra el malware en el Play Store de Google hasta la fecha, los criminales continúan colgando variantes más avanzadas de estas apps maliciosas en la tienda oficial de apps para la plataforma móvil Android”, así lo afirmó textualmente Stancik.

“Estos clics de porno no sólo llegaron a la tienda de apps, sino que también comprometieron exitosamente los dispositivos del usuario… Después de su instalación, las aplicaciones generan clics falsos en anuncios que buscan generar ingresos para sus operadores, robando a los anunciantes y dañando las plataformas de anuncios.”

Las víctimas de estas acciones fraudulentas encontraran una gran cantidad de datos consumidos en sus facturas, sin embargo, aún no han sido objeto de robo de información, así lo aseguran los investigadores. Pese a esto, instancias previas de malware en Android han pivoteado desde anuncios fraudulentos básicos hasta el robo de datos de credenciales bancarias de sus víctimas.

Lukáš Štefanko, otro investigador de ESET ha dicho que los ataques son una “verdadera campaña” en contraposición a ataques dispares ya que las apps maliciosas provienen todas de una familia singular. También ha manifestado que los atacantes tienen una gran ventaja pese a los esfuerzos de Google de eliminar las apps del Play Store.

343-apps-maliciosas-colgadas-play-store-3

Google parece estar señalando como «apps maliciosas» solo las que ya han sido etiquetadas como tales anteriormente

El equipo centró sus críticas en la configuración de seguridad para “verificar apps” de Google en la última versión de Android, señalando que sólo etiqueta como aplicaciones maliciosas las que han sido previamente censuradas en el Play Store.

343-apps-maliciosas-colgadas-play-store-2

“Google debería probablemente aplicar más filtros que ejecuten el código malicioso escondido en la aplicación falsa y agrupe aplicaciones falsas similares”, añadió el investigador de ESET.

Apps maliciosas que han llegado al Play Store han dejado cerca de 1,2 millones de víctimas hasta la fecha

Aplicaciones maliciosas que han logrado evadir las defensas de Google llegando a su tienda de apps o Play Store han dejado como consecuencia 1.2 millones de víctimas, generalmente “hackeando” sus smartphones para colocar clics fraudulentos o sitios de pornografía.

El investigador de la firma ESET, Peter Stancik, ha afirmado que su equipo encontró alrededor de 343 aplicaciones Android maliciosas que fueron colgadas en la tienda oficial de apps de Google desde el pasado mes de agosto.

Alrededor de 10 de las aplicaciones maliciosas son creadas y exitosamente colgadas en el Play Store cada semana, evadiendo los mecanismos de defensa de verificación de código del gigante de Mountain View, Google. Cada una de estas apps ha sido descargada cerca de 3600 veces.

“En una de las campañas más grandes contra el malware en el Play Store de Google hasta la fecha, los criminales continúan colgando variantes más avanzadas de estas apps maliciosas en la tienda oficial de apps para la plataforma móvil Android”, así lo afirmó textualmente Stancik.

“Estos clics de porno no sólo llegaron a la tienda de apps, sino que también comprometieron exitosamente los dispositivos del usuario… Después de su instalación, las aplicaciones generan clics falsos en anuncios que buscan generar ingresos para sus operadores, robando a los anunciantes y dañando las plataformas de anuncios.”

Las víctimas de estas acciones fraudulentas encontraran una gran cantidad de datos consumidos en sus facturas, sin embargo, aún no han sido objeto de robo de información, así lo aseguran los investigadores. Pese a esto, instancias previas de malware en Android han pivoteado desde anuncios fraudulentos básicos hasta el robo de datos de credenciales bancarias de sus víctimas.

Lukáš Štefanko, otro investigador de ESET ha dicho que los ataques son una “verdadera campaña” en contraposición a ataques dispares ya que las apps maliciosas provienen todas de una familia singular. También ha manifestado que los atacantes tienen una gran ventaja pese a los esfuerzos de Google de eliminar las apps del Play Store.

343-apps-maliciosas-colgadas-play-store-3

Google parece estar señalando como «apps maliciosas» solo las que ya han sido etiquetadas como tales anteriormente

El equipo centró sus críticas en la configuración de seguridad para “verificar apps” de Google en la última versión de Android, señalando que sólo etiqueta como aplicaciones maliciosas las que han sido previamente censuradas en el Play Store.

343-apps-maliciosas-colgadas-play-store-2

“Google debería probablemente aplicar más filtros que ejecuten el código malicioso escondido en la aplicación falsa y agrupe aplicaciones falsas similares”, añadió el investigador de ESET.

Lluís
Lluíshttps://www.soloapp.es
Con muchas ganas de aprender lo que aún no he aprendido...Intento ver el lado positivo de las cosas y compartir todo lo relacionado con el mundo de Apple con todos vosotros

Más del autor

Artículos relacionados

Advertismentspot_img

Últimas noticias

La Evolución de los Power Bank: El Mejor Aliado para tus Dispositivos Inteligentes

En el vertiginoso mundo de la tecnología móvil, una cosa es segura: la necesidad de mantener nuestros dispositivos cargados y listos para usar en...

WhatsApp Introduce la Función de Mensajes Anclados: Inspirada por Telegram y Mejorada por Meta

En un movimiento que sigue de cerca la innovación de su competidor Telegram, WhatsApp, propiedad de Meta, ha anunciado la introducción de una característica...

No te compres el iPhone 15, el iPhone 12 es tu mejor opción

Apple ha lanzado su último buque insignia, el iPhone 15, pero ¿es la elección obvia para todos? A veces, optar por una generación anterior,...

No te pierdas más noticias interesantes

Si quieres estar a la última en tecnología, no te lo pienses más y suscríbete a nuestra newsletter.