martes, 20 de noviembre de 2018

Millones de usuarios instalan aplicaciones infectadas en sus teléfonos.


Pueden hacer que aparezcan anuncios pornográficos, intentar asustar a los usuarios para que descarguen software dañino y engañarlos para que se suscriban a servicios premium caros.

Se encontró que más de 60 aplicaciones de Android contenían códigos maliciosos apodados 'AdultSwine', que está diseñado para "causar estragos" en los usuarios a través de sus teléfonos inteligentes.

CheckPoint, que descubrió el malware, dice que hace aparecer anuncios pornográficos y "altamente inapropiados" en los teléfonos, intenta asustar a los usuarios para que instalen aplicaciones falsas o incluso dañinas, y engaña a los usuarios para que se registren en los servicios premium.

Los investigadores agregan que AdultSwine también podría ser utilizado por piratas informáticos para "una gama potencialmente más amplia de actividades maliciosas", como ataques de ingeniería social o robo de credenciales.

Algunas de las aplicaciones infectadas son muy populares, y varias están dirigidas a niños. Una de las aplicaciones infectadas, llamada Five Nights Survival Craft, fue descargada por entre 1 y 5 millones de personas. Otro, llamado Mcqueen Car Racing Game, atrajo entre 500,000 y 1 millón de descargas.

Las aplicaciones infectadas con AdultSwine se descargaron entre 3 millones y 7 millones de veces, dicen los investigadores. Para inscribir a los usuarios en servicios premium, las aplicaciones infectadas muestran un anuncio emergente diseñado para persuadir al usuario a que haga clic.

“El anuncio afirma que el usuario tiene derecho a ganar un iPhone simplemente respondiendo cuatro preguntas cortas. Si el usuario las responde, el código malicioso le informa que ha tenido éxito y le pide que escriba su número de teléfono para recibir el premio. Una vez introducido, el código malicioso usa este número para registrarle en los servicios premium ", dijeron los investigadores.

Las aplicaciones también muestran anuncios que afirman que el dispositivo del usuario ha sido infectado por un virus. Tocar el anuncio redirigiría al usuario a otra aplicación en Google Play que dice ser un software de seguridad, pero en realidad puede causar más daño que beneficio.

"Un ojo experimentado podría fácilmente prever esta táctica, aunque un niño que juega una aplicación de juego es una presa fácil para aplicaciones tan infames", agregaron los investigadores.

Google ahora ha eliminado las aplicaciones infectadas de Play Store.

No hay comentarios:

Publicar un comentario