Más de 100 aplicaciones en Google Play tienen código malicioso oculto

Los autores de malware lograron ocultar código malicioso dentro de un kit de desarrollo de software (SDK, en sus siglas en inglés) que los desarrolladores meten en sus aplicaciones de Android, sin darse cuenta. Con ello exponen a sus usuarios a una variedad de malware móvil que Check Point ha identificado como ExpensiveWall. Según estos, han sido más de 100 aplicaciones Android que están en Google Play las que han sido infectadas por este problema.

Publicado septiembre 18, 2017 en Atlantic Pacific



Aplicaciones con código malicioso oculto

Según las estadísticas de descarga de aplicaciones de Google Play, las aplicaciones maliciosas se descargaron entre 5,9 millones y 21,1 millones de veces. El más descargado de estos fue una aplicación llamada Lovely Wallpaper, descargada entre 1 y 5 millones de veces.

Es por ello que son muchos los usuarios potenciales que han podido sufrir las consecuencias de este malware oculto. Los autores han logrado su objetivo de que parezca inofensivo de cara a los desarrolladores de aplicaciones y sean éstos quienes lo introduzcan en los propios programas que luego son descargados por el usuario final.

Cómo actúa

Un análisis de las aplicaciones subidas en Google Play Store reveló que las aplicaciones incluían código malicioso (a través de un SDK denominado “gtc”) para realizar una serie de operaciones en un orden preciso.

El primer paso es similar a lo primero que realiza que realiza todo programa malicioso de Android: recopilar datos del dispositivo infectado y notificar esta información a un servidor remoto.

Segundo, ExpensiveWall haría ping de nuevo a un servidor remoto y recibiría comandos que ejecutarían dentro de un componente WebView.

Estos comandos contactan con el componente WebView para acceder a una página y suscribir al usuario a servicios SMS premium.

El malware imita los toques de pantalla que haría el usuario en cualquier procedimiento de varios pasos. También oculta mensajes SMS de confirmación.

En la mayoría de los casos, los propietarios de dispositivos sólo se darán cuenta de que han sido infectados con malware la próxima vez que llegue su factura móvil. Sin embargo, los investigadores también encontraron casos en los que el malware pide al usuario pulsar un botón que dice “Continuar”. Una vez que el usuario hace click en el botón, el malware envía un SMS premium en su nombre.

Para el ver artículo original: www.noticiasseguridad.com/seguridad-movil/mas-de-100-aplicaciones-en-google-play-tienen-codigo-malicioso-oculto

Últimos Artículos

La caída del héroe que paró el virus Wannacry
Acusan a Disney de rastrear a niños sin consentimiento a través de sus juegos para móviles
Por ciberataque, siete millones de venezolanos quedaron sin telefonía celular
Cierran AlphaBay y Hansa, dos de las web oscuras más grandes
El troyano Remtasu está detrás de las falsas fotomultas en Colombia
¿Cómo está Iberoamérica en seguridad informática?
Las mejores extensiones de Firefox para mejorar tu seguridad y privacidad
14 millones de clientes de Verizon se han visto afectados por la filtración de sus datos
NotPeyta, ¿un acto de ciberguerra?
Los peligros de la cara oculta de internet
Una nueva oleada de ataques pone en jaque a empresas de todo el mundo
Algunas empresas ceden y pagan a los ‘hackers’ para liberarse del ciberataque
Vladimir Alem, de SonicWall: “Con la nueva plataforma actualizamos al canal”
WannaCry confirma las tendencias sobre el gasto en seguridad como el más importante en inversión TI
¿Qué es y en qué se diferencia la Deep Web de la Darknet?