Un total de dieciséis aplicaciones con malware fueron identificadas por Seguridad cibernética de McAffee expertos disponibles en Google Play Store, la tienda oficial de aplicaciones de Android. Las aplicaciones tienen un total de más de 20 millones de veces de instalación.
Es un tipo de malware “Clicker”, lo que significa que puede controlar el dispositivo de la víctima y acceder a sitios web sin su conocimiento o consentimiento. Las aplicaciones ya no están disponibles en la tienda en este momento. Pero es muy probable que muchos usuarios aún las tengan instaladas en sus teléfonos.
Elimine inmediatamente estas aplicaciones de malware de Android de su teléfono inteligente
El informe detalla cómo las aplicaciones maliciosas se hicieron pasar por útiles herramientas móviles, como linternas, administradores de tareas, calendarios, aplicaciones de cámara o aplicaciones de notas, entre otras.
Sin embargo, una vez que las aplicaciones estuvieron disponibles en los dispositivos de los usuarios, se involucraron en actividades de fraude publicitario. Como las visitas aleatorias al sitio web, que trajeron dinero al atacante. Las aplicaciones con millones de descargas de Google Play Store están disponibles en la lista completa de aplicaciones que contienen malware. A continuación se muestran los nombres de las aplicaciones y el número de descargas hasta el momento en que ya no estaban en Google Play.
- Cámara de alta velocidad: más de 10 millones de descargas
- Administrador de tareas inteligente: más de 5 millones de descargas
- Linterna + – Más de 1 millón de descargas
- Calendario de recordatorios: más de 1 millón de descargas
- Diccionario K – Más de 1 millón de descargas
- BusanBus – Más de 1 millón de descargas
- Linterna + – Más de 500.000 descargas
- Nota rápida: más de 500 000 descargas
- Conversor de divisas – Más de 500 000 descargas
- Joycode: más de 100.000 descargas
- EzDica – Más de 100.000 descargas
- Descargador de perfil de Instagram: más de 100.000 descargas
- Ez Notes – Más de 100.000 descargas
- Flash Lite: más de 1000 descargas
- Cálculo: más de 100 descargas
- Linterna + – 100+ descargas
¿Cómo funciona este malware para Android?
Gizchina Noticias de la semana
Después de que el usuario inicia la aplicación, la aplicación envía una solicitud HTTP para descargar su configuración remota. La configuración registra el agente de escucha de Firebase Cloud Messaging (FCM) para recibir mensajes push una vez descargados. A primera vista, parece ser un software de Android bien hecho. Sin embargo, utiliza técnicas de configuración remota y FCM para ocultar funciones de fraude publicitario.
Los parámetros de la función a invocar y otros tipos de información se incluyen en el mensaje FCM. La siguiente imagen muestra parte del historial de mensajes de FCM:
La función latente comienza a funcionar cuando se recibe un mensaje FCM y se cumplen ciertos requisitos. Implica principalmente acceder a sitios web enviados a través de un mensaje FCM. Y hojeándolos uno tras otro en segundo plano imitando el comportamiento del usuario. Mientras ganaba dinero para el actor de amenazas que creó este malware. Puede generar mucho tráfico de red y consumir mucha energía sin el conocimiento de los usuarios.
Conclusión
Todos deberían eliminar cualquier aplicación de sus dispositivos lo antes posible. Si tienen alguno instalado. ¡Parecen realmente peligrosos!
El ecosistema de publicidad móvil podría experimentar interrupciones debido al malware clicker, cuyo objetivo son los ingresos publicitarios ilegales. El comportamiento dañino se oculta astutamente de la vista. Después de un período de tiempo predeterminado, las acciones maliciosas, como la recuperación de datos de URL escaneados a través de mensajes FCM, comienzan en segundo plano y se ocultan al usuario.
McAfee Mobile Security puede identificar y eliminar programas maliciosos como este que pueden estar ejecutándose sigilosamente en segundo plano. Además, recomiendan instalar y activar software de seguridad. De esta manera, recibirá notificaciones de inmediato sobre cualquier amenaza móvil disponible en su dispositivo. Se puede esperar una mayor duración de la batería y un menor uso de datos móviles una vez que se eliminen esta y otras aplicaciones maliciosas. Mientras se asegura de que sus datos confidenciales y personales estén a salvo de estos y otros tipos de amenazas. Le recomendamos encarecidamente que utilice una aplicación de seguridad y evite instalar aplicaciones de fuentes no oficiales tanto como sea posible.