Una campaña de malware dirigida a Android usa más de 60.000 apps falsas
La compañía de ciberseguridad Bitdefender ha alertado sobre una gran campaña global de malware dirigida a dispositivos Android que ha estado activa al menos durante seis meses.
Hasta la fecha se han encontrado más de 60.000 aplicaciones maliciosas que usan técnicas para pasar desapercibidas y engañar a los usuarios para que se las instalen.
Según indica la firma, la campaña se dirige principalmente a usuarios que descargan aplicaciones ‘modificadas’ desde fuentes distintas a Google Play, que van desde juegos populares hasta servicios como YouTube, Netflix, TikTok, VPN gratuita, software de seguridad o tutoriales, entre otros.
Una vez instaladas las aplicaciones maliciosas, los usuarios se enfrentan a una amplia gama de peligros, desde adware constante hasta anuncios que apuntan a otro malware, como troyanos bancarios y ransomware.
El propósito de la campaña es enviar adware a dispositivos Android con el fin de generar ingresos. Sin embargo, los actores de amenazas pueden cambiar fácilmente de táctica y redirigir a los usuarios a otras formas de malware, como troyanos bancarios para robar credenciales e información financiera o ransomware.
Un mensaje tan engañoso con las apps
Los actores de amenazas eluden los esfuerzos de Google (API 30) para eliminar la capacidad de ocultar el icono de la app en Android una vez que se registra.
Después, se muestra un mensaje de error engañando al usuario para que piense que la instalación no se realizó correctamente, cuando en realidad la app maliciosa está oculta en el sistema, pero solo aparece en la sección Configuración > Información de la aplicación, siempre al final de la lista, sin nombre y mediante un icono en blanco.
La técnica del mensaje de error combinada con un retraso de tiempo especialmente diseñado para la actividad maliciosa hace que la detección sea extremadamente difícil.
Bitdefender ha podido realizar este hallazgo gracias a App Anomal, una nueva tecnología que ha lanzado recientemente y que utiliza modelos de aprendizaje automático para detectar el comportamiento sospechoso de una app incluso después de su instalación en los dispositivos.
applicantes
Últimas entradas de applicantes (ver todo)
- WhatsApp estrena las listas - 1 noviembre, 2024
- Caza demonios en realidad aumentada con Devil´s Purge, ya disponible para iOS - 1 noviembre, 2024
- Instagram y Facebook son las apps que recopilan más datos de los usuarios, según un estudio - 31 octubre, 2024