Detectar malware de Android en Google Play

Muchas aplicaciones maliciosas ocultas bajo la cubierta son juegos populares como Temple Run, ocultos en el mercado de aplicaciones de Google Play.

Los ciberdelincuentes se hicieron pasar por conocidas empresas de desarrollo de juegos y aplicaciones para lanzar una serie de productos maliciosos en Google Play bajo la apariencia de juegos famosos de Glu Mobile o Temple Run de Imangi. "sucio" aplicaciones tienen el mismo nombre que el nombre real de la aplicación con "súper" en la espalda.

Foto 1 de detección de aplicaciones maliciosas de Android en Google Play

Según los analistas de seguridad, los ciberdelincuentes descifraron los archivos * .APK (el archivo de instalación de Android), insertaron un código malicioso y luego lo volvieron a empaquetar. Luego subieron a la red de Google Play para que los usuarios de Android pudieran descargar.

Si tienen cuidado, los usuarios comprenderán que estas aplicaciones maliciosas siempre requieren muchos permisos, por ejemplo: acceso a datos del dispositivo, contactos de usuarios. La evidencia específica para el juego Temple Run realmente solo requiere derechos de acceso a la conexión de red y almacenamiento del dispositivo. Mientras tanto, Temple Run Super requiere tanto información sobre la ubicación geográfica y el estado del dispositivo como acceso a la cuenta principal del dispositivo.

Los ciberdelincuentes crean botnets desde dispositivos móviles

La preocupación de los expertos en seguridad se hizo realidad cuando la empresa de seguridad CloudMark descubrió un tipo de caballo de Troya que se especializa en atacar la plataforma Google Android, crear una red de bots y distribuir mensajes SMS de spam.La empresa de seguridad Lookout llama a la red de bots SpamSoldier.

Este tipo de troyano pertenece a las aplicaciones maliciosas distribuidas en sitios web que ofrecen aplicaciones gratuitas. Algunos juegos famosos de Android se han insertado con un caballo de Troya y se distribuyen como Need for Speed ​​Most Wanted, Angry Birds Star Wars, Grand Theft Auto 3 o Max Payne HD.

Una vez que los estafadores se instalan en los teléfonos inteligentes, las aplicaciones maliciosas enviarán miles de mensajes SMS de spam a una lista de números de teléfono maliciosos controlados de forma remota por un servidor.

Los mensajes de spam incluirán enlaces a aplicaciones maliciosas, para expandir el alcance de la infección y aumentar el número de botnets de SMS (una red de dispositivos infectados y se utilizará como una herramienta para difundir noticias. Los mensajes de spam de SMS están controlados por el ciberdelito).

Según CloudMark, el código malicioso se activará automáticamente cuando se reinicie el dispositivo y también se transformará en una operación de sistema falsa. Las víctimas recibirán "enorme" cuentas de proveedores de servicios de telecomunicaciones sin entender el motivo.

No solo al pretender ser juegos populares, el código malicioso se integra en aplicaciones populares como "bloquear mensajes de spam", cupones promocionales para que las víctimas no estén preparadas.

Se recomienda a los usuarios móviles que instalen una aplicación de protección contra malware y que no instalen aplicaciones sospechosas de sitios web poco confiables. Tenga cuidado con los mensajes de spam con enlaces.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!