Malware encontrado en 8 aplicaciones de Google Play Store

Días despúes de la reciente retirada de casi 600 aplicaciones del Play Store de Android, han sido identificadas 8 nuevas aplicaciones que contenían malware de una nueva familia denominada “Haken”.

Las aplicaciones afectadas ya han sido retiradas, pero se calcula que han podido llegar a unos 50.000 dispositivos. Se trata de utilidades y juegos para niños, que incluyen “Kids Coloring,” “Compass,” “qrcode,” “Fruits coloring book,” “soccer coloring book,” “fruit jump tower,” “ball number shooter” e “Inongdan.”

Este malware es lo que se conoce como un “clicker”, es decir, puede simular la interacción del usuario con el dispositivo. Esto le permite generar ingresos fraudulentos al interactuar con los anuncios que se muestran en paltalla, así como suscribirse a servicios premium sin que el usuario sea consciente de ello.

El análisis, realizado por investigadores de Check Point Research, revela que este malware, a diferencia de otros “clickers”, hace uso de código nativo para inyectarse en las librerías gestión de publicidad (Facebook y AdMob), generando así las interacciones con los anuncios, así como para comunicarse con el servidor de control y obtener instrucciones para su funcionamiento.

Gracias al uso de código nativo para inyectar las librerías, además del uso de aplicaciones en apariencia legítimas, este malware ha conseguido pasar inadvertido en Google Play sin ser detectado por sus sistemas de seguridad.

Tras reportar los hallazgos a Google, todas aplicaciones afectadas fueron eliminadas:

Si bien es cierto que los sistemas de seguridad del Play Store tienen mucho margen de mejora y no son infalibles, se recomienda no instalar apliaciones manualmente desde fuentes externas, o incluso de otras tiendas alternativas, donde los riesgos pueden ser mayores.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies