Una campaña de malware dirigida a Android usa más de 60.000 apps falsas

La compañía de ciberseguridad Bitdefender ha alertado sobre una gran campaña global de malware dirigida a dispositivos Android que ha estado activa al menos durante seis meses.

Hasta la fecha se han encontrado más de 60.000 aplicaciones maliciosas que usan técnicas para pasar desapercibidas y engañar a los usuarios para que se las instalen.

Según indica la firma, la campaña se dirige principalmente a usuarios que descargan aplicaciones ‘modificadas’ desde fuentes distintas a Google Play, que van desde juegos populares hasta servicios como YouTube, Netflix, TikTok, VPN gratuita, software de seguridad o tutoriales, entre otros.

Una vez instaladas las aplicaciones maliciosas, los usuarios se enfrentan a una amplia gama de peligros, desde adware constante hasta anuncios que apuntan a otro malware, como troyanos bancarios y ransomware.

El propósito de la campaña es enviar adware a dispositivos Android con el fin de generar ingresos. Sin embargo, los actores de amenazas pueden cambiar fácilmente de táctica y redirigir a los usuarios a otras formas de malware, como troyanos bancarios para robar credenciales e información financiera o ransomware.

Un mensaje tan engañoso con las apps

Los actores de amenazas eluden los esfuerzos de Google (API 30) para eliminar la capacidad de ocultar el icono de la app en Android una vez que se registra.

Después, se muestra un mensaje de error engañando al usuario para que piense que la instalación no se realizó correctamente, cuando en realidad la app maliciosa está oculta en el sistema, pero solo aparece en la sección Configuración > Información de la aplicación, siempre al final de la lista, sin nombre y mediante un icono en blanco.

La técnica del mensaje de error combinada con un retraso de tiempo especialmente diseñado para la actividad maliciosa hace que la detección sea extremadamente difícil.

Bitdefender ha podido realizar este hallazgo gracias a App Anomal, una nueva tecnología que ha lanzado recientemente y que utiliza modelos de aprendizaje automático para detectar el comportamiento sospechoso de una app incluso después de su instalación en los dispositivos.

• Acerca de
• Artículos recientes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.

Últimas entradas de applicantes (ver todo)

• Las mejores estrategias de app marketing para el Día de la Madre - 26 abril, 2024
• TikTok ya es el principal ‘buscador’ de los menores españoles - 25 abril, 2024
• La app de Binance se descargó más de 6 millones de veces durante el primer trimestre del año - 25 abril, 2024