En Google Play se encontraron nuevas aplicaciones de Android con adware y malware que se han instalado más de 10 millones de veces en dispositivos móviles.
Las 36 aplicaciones se presentan como herramientas de edición de imágenes, teclados virtuales, optimizadores de sistemas, administradores de fondos de pantalla, entre otras características. Sin embargo, el propósito de estas aplicaciones es enviar anuncios intrusivos, dar de alta a los usuarios en servicios pagos y robar las cuentas de las víctimas. El descubrimiento de estas aplicaciones maliciosas se publicó en un informe técnico publicado por la firma de seguridad Dr. web.
Google ya eliminó la gran mayoría de las aplicaciones destacadas, pero hasta ahora, quedan tres aplicaciones disponibles para descargar e instalar desde Play Store.
Las aplicaciones de malware descubiertas son modificaciones de familias existentes que aparecieron por primera vez en Play Store en mayo de 2022.
Después de la instalación, las aplicaciones solicitan permiso para ejecutarse en segundo plano y pueden agregarse a la lista de exclusión del ahorrador de batería para que puedan seguir funcionando cuando la víctima cierra la aplicación.
Además, ocultan sus íconos o los reemplazan con algo similar a un componente del sistema como "SIM Toolkit".
Una de las aplicaciones que todavía está en Play Store, 'Neon Theme Keyboard', tiene más de un millón de descargas a pesar de la calificación de 1,8 estrellas y muchas críticas negativas.
Algunas aplicaciones maliciosas que se encuentran en Play Store se conocen como Jokers y tienen como objetivo cobrar de manera fraudulenta los números móviles de las víctimas al suscribirse a servicios premium.
Dos aplicaciones de esta clase, 'Water Reminder' y 'Yoga - For Beginner to Advanced', todavía están en Play Store, con 100 000 y 50 000 descargas respectivamente.
Las 36 aplicaciones maliciosas de Android son:
Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
Photo Editor: Art Filters (gb.painnt.moonlightingnine)
Photo Editor - Design Maker (gb.twentynine.redaktoridea)
Photo Editor & Background Eraser (de.photoground.twentysixshot)
Photo & Exif Editor (de.xnano.photoexifeditornine)
Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
Photo Filters & Effects (de.sixtyonecollice.cameraroll)
Photo Editor : Blur Image (de.instgang.fiftyggfife)
Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
Neon Theme Keyboard (com.neonthemekeyboard.app)
Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
Cashe Cleaner (com.cachecleanereasytool.app)
Fancy Charging (com.fancyanimatedbattery.app)
FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
Call Skins - Caller Themes (com.rockskinthemes.app)
Funny Caller (com.funnycallercustomtheme.app)
CallMe Phone Themes (com.callercallwallpaper.app)
InCall: Contact Background (com.mycallcustomcallscrean.app)
MyCall - Call Personalization (com.mycallcallpersonalization.app)
Caller Theme (com.caller.theme.slow)
Caller Theme (com.callertheme.firstref)
Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
Notes - reminders and lists (com.notesreminderslists.app)
4K Pro Camera
Chat Online
Heart Emoji Stickers
Pista - Cartoon Photo Effect
Poco Launcher
Water Reminder- Tracker & Reminder
Yoga- For Beginner to Advanced
YouToon - AI Cartoon Effect
Malware de Android siempre ha logrado infiltrarse en Google Play Store de alguna manera y, a veces, las aplicaciones pueden permanecer allí durante varios meses, por lo que no debe confiar ciegamente en ninguna aplicación.
Por lo tanto, es vital verificar las reseñas y calificaciones de los usuarios, visitar el sitio web del desarrollador, leer la política de privacidad y prestar atención a los permisos solicitados durante la instalación.
Además, siempre pregúntese si la funcionalidad prometida es necesaria para usted, ya que mantener la cantidad de aplicaciones en su teléfono al mínimo es una forma confiable de reducir las posibilidades de infecciones de malware.
Asegúrese de que Play Protect esté activo en su dispositivo y controle regularmente sus datos de Internet y el consumo de batería para identificar cualquier proceso sospechoso que se esté ejecutando en segundo plano.
Pero confiar solo en la protección estándar no es suficiente, considere usar una solución de seguridad de punto final completa y avanzada como Check Point Harmony Endpoint , diseñada para proteger a su fuerza de trabajo remota del complejo panorama de amenazas actual. La solución previene ataques de endpoint como ransomware, phishing y malware, mientras minimiza rápidamente el impacto de la brecha con detección y respuesta autónomas.
De esa forma, su organización obtiene toda la protección de punto final que necesita, con la calidad que merece, en una solución única, eficiente y rentable. Si está interesado, solicite una demostración gratuita utilizando el siguiente formulario. Fuentes: PC Mag y Bleeping Computer
¡Cuente con International IT y la solución Check Point Harmony Mobile para implementar una solución avanzada de seguridad móvil en su empresa!
Descubra nuestras soluciones avanzadas, robustas y seguras NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoreo de Red, Transferencia de Archivos Gerenciados, Consultoria de TIC, Entrenamentos, Soporte de Aplicaciones, Outsourcing, Licencias Generales e Help Desk.