Detectan en La plataforma Google Play eliminó meses después de la denuncia esas ‘apps’, que suscribían a sus víctimas a servicios prémium sin su consentimiento.
Detectan en Android 8 aplicaciones con 'malware' (y en total acumulan millones de descargas)
Imagen ilustrativa.
https://unsplash.com/
Maxime Ingrao, investigador de seguridad de la compañía francesa Evina, ha detectado en Android ocho aplicaciones con 'malware', las cuales acumulan alrededor de 2.756.000 descargas, informó la semana pasada en su cuenta de Twitter.
Concretamente, la nueva familia de programas maliciosos, bautizada con el nombre 'Autolycos', ejecutaba conexiones a diversas URL en un navegador remoto y luego incluía el resultado en solicitudes HTTP, en lugar de usar Webview, con el objetivo de suscribir a sus víctimas a servicios prémium sin su consentimiento.
Utilizaban Facebook e Instagram
"Para promocionar las aplicaciones, los estafadores crean varias páginas de Facebook y publican anuncios allí y en Instagram", explicó Ingrao, quien detalló que tuvo constancia de al menos 74 campañas publicitarias solamente para dos de las 'apps'.
En muchos casos, las aplicaciones maliciosas solicitaban permiso para leer el contenido de los SMS al instalarse en el dispositivo, hecho que les permitía acceder al contenido de los mensajes de texto del teléfono afectado.
Asimismo, aunque algunas 'apps' habían recibido evaluaciones negativas en Google Play, las que contaban con menos descargas mantenían allí una buena calificación debido a la profusa actividad de bots, que generaban opiniones falsas.
¿Cuáles son?
GoodWill
Identifican un 'malware' tipo 'Robin Hood' que obliga a las víctimas a hacer donaciones y ayudar a personas necesitadas
Las 'app' de 'malware', que para el momento de escribir este artículo ya han sido eliminadas de la plataforma Google Play, son las siguientes: 'Vlog Star Video Editor', 'Creative 3D Launcher', 'Funny Camera', 'Wow Beauty Camera', 'Teclado Gif Emoji', 'Razer Keyboard & Theme', 'Freeglow Camera 1.0.0' y 'Coco Camera v1.1'.
Según comentó el propio investigador de seguridad a Bleeping Computer, fue ya en junio de 2021 que descubrió esas aplicaciones. De inmediato lo informó a Google, pero la compañía estadounidense tardó seis meses en eliminar seis de ellas, mientras que las dos restantes fueron suprimidos este julio.
Found new family of malware that subscribe to premium services 👀8 applications since June 2021, 2 apps always in Play Store, +3M installs 💀💀No webview like #Joker but only http requests— Maxime Ingrao (@IngraoMaxime) July 13, 2022
RT
Publicar un comentario