La aplicación Google Play envió los contactos de los usuarios a un servidor ruso con más de 500.000 descargas.

La aplicación de Android, que tiene más de 500.000 descargas de Google Play, envía en secreto los contactos de los usuarios a un servidor controlado por un atacante y es detectado alojando malware que los usuarios registran para suscripciones valiosas, informó la firma de seguridad.

La aplicación se llama Mensaje de color, Esta publicación todavía está disponible en los servidores de Google en el momento de su preparación. Google lo eliminó tres horas después de que le pedí un comentario a la empresa.

Claramente, la mensajería en color mejora los mensajes de texto al hacer cosas como agregar emojis y bloquear el texto basura. Pero según los investigadores de seguridad de Pradeo Dicho jueves, El mensaje de color contiene una familia de malware El Joker, Contiene Millones infectados Dispositivos Android En el pasado.

«Nuestro análisis de la aplicación de mensajes en color por Pradeo Security Engine muestra que accede a la lista de contactos del usuario y la filtra a través de la red», dice la publicación del blog de la compañía. “Al mismo tiempo, la aplicación se suscribe automáticamente a servicios de pago no deseados sin el conocimiento de los usuarios. Para que sea más difícil de eliminar, la aplicación tiene la capacidad de ocultar su icono una vez instalada.

La innovación de Pradeo se refiere solo al último ejemplo de Google alojando elementos maliciosos que podrían dañar a los usuarios de su sistema operativo móvil Android. Aunque la compañía escanea aplicaciones en busca de malware y elimina una gran cantidad de envíos por adelantado, no hay escasez de aplicaciones que Google echa de menos. Los informes frecuentes de aplicaciones fraudulentas disponibles a través de Play dañan el cuadro de mando de seguridad limpio para el sistema operativo móvil, al menos en los dispositivos Pixel desarrollados por Google.

READ  Google actualiza los requisitos del sistema Android Auto: estos dispositivos Android ya no son compatibles

El Joker entra en la categoría de malware conocido como fleeceware. Simula clics e intercepta mensajes de texto en un intento de suscribirse en secreto a servicios premium pagados que los clientes nunca han comprado. El Joker es difícil de detectar debido a la pequeña huella de su código y la tecnología que utilizan sus desarrolladores para ocultarlo. En los últimos años, se ha encontrado malware oculto en cientos de aplicaciones que han sido descargadas por millones de personas.

Enviar contactos de clientes a un servidor que parece estar en Rusia y suscribirse a servicios no deseados, incluido un mensaje en color No se pudo revelar El rango de acciones que la aplicación puede realizar en los dispositivos de los usuarios.

Como siempre, los usuarios de Android deben tener cuidado antes de descargar aplicaciones. Es una buena regla general descargar aplicaciones solo cuando ofrezcan un beneficio real y, siempre que sea posible, elegir las creadas por empresas conocidas. Las personas también deben leer las reseñas de los usuarios para ver si hay informes maliciosos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio