Absténgase de descargar estas aplicaciones maliciosas más taquilleras en Google Play

Google Play es la primera opción de Android para descargar aplicaciones. Sin embargo, incluso este portal de aplicaciones siempre famoso no está libre de aplicaciones maliciosas dirigidas a estafar a los instaladores.

Una reconocida empresa de seguridad, Malwarebytes Labs, ha advertido a los usuarios que no descarguen ni utilicen estas cuatro aplicaciones principales, que en conjunto han obtenido 1 millón de descargas.

Según los investigadores de seguridad de la empresa, estas aplicaciones ocultan troyanos, que sirven adware y dirigen a los usuarios a sitios de phishing.

Los usuarios desprevenidos hacen clic en un anuncio y terminan con múltiples pestañas abiertas, agotando la batería y dirigiendo a los usuarios a sitios de phishing.

¿Quién podría haber imaginado que este tipo de aplicaciones alojadas en Google Play también podrían albergar contenido intrusivo?

Aplicaciones maliciosas del grupo de aplicaciones móviles

Si tiene las siguientes cuatro aplicaciones instaladas en su dispositivo Android, debe desinstalarlas inmediatamente:

  • Remitente de la aplicación Bluetooth: 50,000+ instalaciones
  • Transferencia móvil: interruptor inteligente: 1000+ instalaciones
  • Conexión automática de Bluetooth: 1,000,000+ instalaciones
  • Controlador: Bluetooth, Wi-Fi, USB: 10,000+ instalaciones

Móvil Grupo de aplicacionesel desarrollador y comercializador de estas aplicaciones, ha sido penalizado dos veces por ocultar troyanos dentro de sus aplicaciones.

A pesar de su infame reputación, el desarrollador continúa comercializando sus aplicaciones en Google Play. Los usuarios de estas aplicaciones no han proporcionado críticas favorables para ninguna de estas aplicaciones en Google Play.

Por ejemplo, uno de los usuarios ha compartido la siguiente revisión de Bluetooth App Sender:

«¡Tener cuidado! Esta aplicación maliciosa le solicita que instale una «actualización» que es un troyano clicker».

Otro revisor ha actualizado la siguiente revisión de Bluetooth Auto Connect en Google Play:

“¡Esta aplicación instala adware emergente! Debo haber instalado esta aplicación accidentalmente, pero pasé las últimas dos semanas lidiando con anuncios molestos que abren automáticamente mis navegadores.

Pasé horas desinstalando/reinstalando aplicaciones, tratando de encontrar al culpable. Entonces me di cuenta esta mañana que esta aplicación tenía una notificación de «bienvenida», y cuando hice clic en ella para cerrarla, se abrió un anuncio en el navegador.

Estos anuncios se colocan intencionalmente para que los desarrolladores ganen dinero cada vez que se abren. También denunció esta aplicación a Google Play”.

Según estas reseñas de usuarios, hay mucha evidencia para decir que no es apropiado que los usuarios descarguen estas aplicaciones.

A pesar de ser portadores de programas publicitarios troyanos, el desarrollador Mobile Apps Group continúa respondiendo a las reseñas de los usuarios, especialmente cuando los usuarios necesitan ayuda para usar estas aplicaciones con éxito en sus dispositivos.

El desarrollador ha utilizado tácticas inteligentes para llevar a los usuarios a descargar e instalar aplicaciones en sus dispositivos. Sin coerción, pueden phishing a sus usuarios y crear caos en la vida de los usuarios sin mover un dedo.

¿Cómo funcionan estas aplicaciones?

Según Malwarebytes Labs,

“Retrasar el comportamiento malicioso es una táctica común para evadir

detección por parte de los desarrolladores de malware. Esta aplicación utiliza bastantes retrasos. Después del retraso inicial, la aplicación maliciosa abre sitios de phishing en Chrome.

El contenido de los sitios de phishing varía: algunos son sitios inofensivos que se utilizan para producir pagos por clic y otros son sitios de phishing más peligrosos que intentan engañar a los usuarios desprevenidos”.

Los investigadores de Malwarebytes Labs han dado una buena idea de cómo funcionan estas aplicaciones maliciosas. Por lo general, estas aplicaciones esperan al menos 72 horas antes de mostrar anuncios a los usuarios.

Posteriormente, cuando hace clic en los anuncios, se siguen abriendo nuevas pestañas en el navegador, incluso cuando el dispositivo está bloqueado.

Estos sitios de adware roban información confidencial de los dispositivos anfitriones mientras generan ingresos de pago por clic para los operadores de malware.

Imagine desbloquear su dispositivo después de un tiempo y terminar con múltiples sitios de anuncios abiertos.

El desarrollador oculta estas acciones en un registro de la aplicación, encriptado con descriptores sin sentido como «sdfsdf».

Tales extensiones pasan a través de escáneres de códigos automatizados sin problemas y sin generar señales de alerta. Sin embargo, los revisores manuales pueden capturar estos archivos maliciosos fácilmente con sus descriptores.

Conclusión

Como práctica recomendada, para mantener su dispositivo Android a salvo de dicho malware, debe evitar descargar aplicaciones de desarrolladores externos.

Para obtener los mejores resultados, lea las reseñas antes de descargar cualquier cosa en su teléfono.



Fuente del artículo

Deja un comentario