Detecta muchas aplicaciones maliciosas de Android que ocultan íconos para que sea más difícil desinstalar

Los investigadores de amenazas de SophosLabs, con sede en Australia, encontraron 15 aplicaciones de Android que aparentemente no hacen más que mostrar anuncios en el dispositivo. Estos programas tienen nombres y descripciones de productos, desde lectores QR de Android hasta edición de fotos.

Más traviesamente, también ocultan sus íconos para que a los usuarios les resulte más difícil desinstalarlos de sus teléfonos. Algunos de ellos incluso están enmascarados con otros nombres y símbolos en la configuración para que no sean detectados.

Sophos ofrece un ejemplo de la aplicación Flash On Calls & Messages (free.calls.messages). Cuando se inicie, mostrará el mensaje "¡Esta aplicación no es compatible con su dispositivo!" (Esta aplicación no es compatible con su dispositivo). Luego abre Google Play Store en la página de Google Maps para engañar a los usuarios haciéndoles creer que la aplicación Maps tiene un problema.

Foto 1 de Detecta muchas aplicaciones maliciosas de Android que ocultan íconos para dificultar su desinstalación

Manejar íconos ocultos de aplicaciones maliciosas

Luego oculta el ícono y el usuario ya no puede encontrarlo en el panel de inicio. Otras aplicaciones en la lista hacen lo mismo, quizás no en la primera ejecución. Algunos esperarán un poco más después de la instalación antes de ocultar el icono.

Lo que es peor es que algunas de estas aplicaciones maliciosas intentan evitar eliminarlas usando diferentes nombres e íconos en la configuración de Android. Hasta 9 de las 15 aplicaciones abiertas utilizan esta táctica para pasar desapercibidas.

Foto 2 de Detecta muchas aplicaciones maliciosas de Android que ocultan íconos para dificultar su desinstalación

Aplicaciones maliciosas disfrazadas en configuraciones

Una aplicación encubierta imitará programas inofensivos o incluso funciones básicas del sistema, utilizando nombres como: Actualización/Actualización, Copia de seguridad/Copia de seguridad, Servicio de zona horaria, incluso Google Play Store.

El investigador Andrew Brand resumió a los usuarios cómo encontrar y eliminar estas aplicaciones maliciosas de Android:

Si sospecha que una aplicación instalada ha ocultado un icono en la barra de aplicaciones, vaya a Configuración (icono de rueda) y vaya a Notificaciones. Las aplicaciones abiertas aparecerán pronto en la parte superior de esta lista. Si hay aplicaciones que usan un ícono común de Android (parte superior del ícono de Android, verde) y usan el nombre de función del sistema, toque el ícono y presione parada forzada entonces es Desinstalar Una verdadera aplicación del sistema tendrá un Desactivar en lugar de Desinstalar y no presione Desactivar.

Estas 15 aplicaciones maliciosas han sido eliminadas de Google Play Store. Sin embargo, según las estadísticas de Google Play, estas aplicaciones se han descargado e instalado en 1,3 millones de dispositivos en todo el mundo. Sophos también señaló que aún puede haber más aplicaciones como esta en Google Play.

Foto 3 de Detecta muchas aplicaciones maliciosas de Android que ocultan íconos para dificultar su desinstalación

Se detectó y eliminó una lista de 15 aplicaciones maliciosas

Incrustar código de anuncios en las aplicaciones es una forma a largo plazo para que los desarrolladores compensen sus costos ayudando a crear aplicaciones gratuitas o de bajo costo. Sin embargo, por descuido o algún mal propósito, crearon un software publicitario y pretendieron ser una aplicación útil.

Es por eso que debe estar muy atento y tener cuidado al instalar aplicaciones gratuitas de Android con descuento, aunque se descarguen de Google Play Store.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!