Un nuevo conjunto de aplicaciones de malware, phishing y adware de Android se ha infiltrado en Google Play Store, engañando a dos millones de personas para que las instalen.
hay aplicaciones Dr. Detectado por antivirus web y pretenden ser utilidades útiles y optimizadores del sistema pero, en realidad, son fuentes de contratiempos de rendimiento, anuncios y degradación de la experiencia del usuario.
Una aplicación que ha obtenido más de un millón de descargas es Dr. explicado por web Caja de tubosEstá disponible en Google Play en el momento de escribir este artículo.
TubeBox promete recompensas monetarias por ver videos y anuncios en la aplicación, pero nunca cumple sus promesas y muestra varios errores al intentar canjear las recompensas recolectadas.
Incluso los usuarios que completan la fase final de retiro en realidad no reciben los fondos, dicen los investigadores, tratando de mantenerlos en la aplicación el mayor tiempo posible para ver anuncios y generar ingresos para los desarrolladores.
Otras aplicaciones de adware que aparecieron en Google Play en octubre de 2022 pero que se eliminaron fueron:
- Conexión automática del dispositivo Bluetooth (grupo bt autoconnect) – 1,000,000 de descargas
- Bluetooth y Wi-Fi y controlador USB (Cosas comunes para todos) – 100.000 descargas
- Volumen, ecualizador de música (grupo bt autoconnect) – 50.000 descargas
- Limpiador rápido y maestro de enfriamiento (Hipopótamo VPN LLC) – 500 descargas
Las aplicaciones anteriores reciben comandos de Firebase Cloud Messaging y cargan sitios web especificados en estos comandos, creando efectos publicitarios engañosos en los dispositivos infectados.
En el caso de Fast Cleaner & Cooling Master con bajo volumen de descarga, los operadores remotos también pueden configurar el dispositivo infectado para que actúe como un servidor proxy. Este servidor proxy permite a los actores de amenazas canalizar su propio tráfico a través de un dispositivo infectado.
Finalmente, la Dra. La web encontró un conjunto de aplicaciones de estafas de préstamos con vínculos directos con bancos rusos y grupos de inversión, cada una con un promedio de 10,000 descargas en Google Play.
Estas aplicaciones se promocionan publicitando maliciosamente otras aplicaciones, lo que promete retornos de la inversión. De hecho, las aplicaciones llevan a los usuarios a sitios de phishing que recopilan su información personal.
Para protegerse de las aplicaciones fraudulentas en Google Play, verifique siempre las reseñas negativas, revise la política de privacidad y visite el sitio del desarrollador para evaluar su autenticidad.
En general, intente mantener al mínimo la cantidad de aplicaciones instaladas en su dispositivo y verifique regularmente si la función Google Play Protect está activa.
«Orgulloso pionero de Twitter. Analista. Comunicador. Geek web profesional. Especialista en música de por vida».