Video: ▶︎Virus Troyano en Android descarga Publicidad y Malware ◀︎Denek32 (Noviembre 2024)
Las malas aplicaciones de Android pueden tomar muchas formas. Ya sea que estén dispuestos a robar datos, suscribirse a servicios de SMS de tarifa premium o impulsar enlaces dudosos y maliciosos a través de redes de anunciantes, los usuarios deben tener cuidado. SecurityWatch se está asociando con un puñado de compañías de seguridad que monitorean aplicaciones en Google Play y mercados de terceros para identificar aplicaciones maliciosas que debe evitar.
Si ya lo tiene, elimine inmediatamente las aplicaciones de su dispositivo Android y verifique su factura por cargos inexplicables.
Teóricamente, el malware puede apuntar a cualquier plataforma móvil. Hay variantes de Zeus en el móvil que apuntan a dispositivos BlackBerry, exploits de Java que apuntan a teléfonos Symbian y la prueba de concepto ocasional que persigue dispositivos iOS. Pero en su mayor parte, cuando alguien habla de aplicaciones móviles peligrosas, se refieren a aplicaciones de Android.
Para la lista de esta semana (edición del Día de los Caídos) tenemos tres aplicaciones que el CTO de Appthority, Kevin Watkins, encontró en sitios web de terceros y una aplicación adicional BitDefender marcada en Google Play por usar redes publicitarias agresivas.
Instalador falso de Google Play
Appthority encontró el instalador falso de Google Play en un sitio web de terceros que tenía "Google" en su nombre de dominio. Parte de las familias de malware BadBadPiggies y Android.FakeInstaller, esta mala aplicación está dirigida a usuarios europeos y rusos.
Cuando la aplicación se está ejecutando, muestra una barra de progreso falsa que no hace nada y envía mensajes de texto a números de tarifa premium en segundo plano. La aplicación envía estadísticas, como los identificadores de dispositivos móviles y la cantidad de mensajes SMS de tarifa premium que ha enviado, a una cuenta de Google "Android Cloud to Device Messaging".
Zoukmobile Top Music
Zoukomobile Top Music es una de las varias aplicaciones falsas que Appthority encontró en una plataforma de terceros. Cuando la aplicación se está ejecutando, muestra una lista de artistas populares, como David Guetta, junto con canciones que los usuarios pueden escuchar. La aplicación utiliza el servicio de suscripción de SMS "Zoukmobile" (una referencia al servicio de aplicaciones inalámbricas y al proveedor de suscripción de SMS en Malasia) para cobrar a los usuarios alrededor de $ 4 por semana por la transmisión de música.
La aplicación en realidad tiene un acuerdo de términos de servicio donde explica que a los usuarios se les cobrará una tarifa por el servicio de transmisión. "La aplicación está utilizando música comercial que probablemente se descargó ilegalmente y está cobrando una cantidad absurda, lo que le otorga una calificación de malware", dijo Appthority.
Tanque falso
Appthority encontró el malware Android.OpFake dentro de Fake Tank, que se distribuyó a través de otro sitio web. Cuando se ejecuta la aplicación, el usuario ve un formulario que señala a otro sitio web que el sitio web le informa, a través de una página de términos de servicio, que se está suscribiendo a un servicio premium de suscripción de SMS mientras la aplicación envía mensajes.
Fart Sounds Machine Versión 2.2'10
BitDefender encontró Fart Sounds Machine, versión 2.2 en Google Play. La aplicación tiene una calificación de cuatro estrellas y se ha descargado entre 500, 000 y un millón de veces. Esta aplicación carga la identificación única del dispositivo a static.leadbolt.net y AirPush, una red publicitaria agresiva. La aplicación también carga su número de teléfono, ubicación y dirección de correo electrónico a AirPush. AirPush es conocido por mostrar anuncios en el área de notificación e íconos en la pantalla de inicio del usuario. Sin embargo, la transferencia de datos requiere que el usuario se suscriba primero.
