Las aplicaciones de malware de Android se han identificado con más de 2 millones de instalaciones en Google Play

Un nuevo conjunto de aplicaciones de malware, phishing y adware de Android se ha infiltrado en Google Play Store, engañando a dos millones de personas para que las instalen.

hay aplicaciones Dr. Detectado por antivirus web y pretenden ser utilidades útiles y optimizadores del sistema pero, en realidad, son fuentes de contratiempos de rendimiento, anuncios y degradación de la experiencia del usuario.

Una aplicación que ha obtenido más de un millón de descargas es Dr. explicado por web Caja de tubosEstá disponible en Google Play en el momento de escribir este artículo.

Tube Box en Google Play
Tube Box en Google Play (computadora sonando)

TubeBox promete recompensas monetarias por ver videos y anuncios en la aplicación, pero nunca cumple sus promesas y muestra varios errores al intentar canjear las recompensas recolectadas.

Pantallas de la aplicación TubeBox
Pantallas de la aplicación TubeBox (Doctor Webb)

Incluso los usuarios que completan la fase final de retiro en realidad no reciben los fondos, dicen los investigadores, tratando de mantenerlos en la aplicación el mayor tiempo posible para ver anuncios y generar ingresos para los desarrolladores.

Otras aplicaciones de adware que aparecieron en Google Play en octubre de 2022 pero que se eliminaron fueron:

  • Conexión automática del dispositivo Bluetooth (grupo bt autoconnect) – 1,000,000 de descargas
  • Bluetooth y Wi-Fi y controlador USB (Cosas comunes para todos) – 100.000 descargas
  • Volumen, ecualizador de música (grupo bt autoconnect) – 50.000 descargas
  • Limpiador rápido y maestro de enfriamiento (Hipopótamo VPN LLC) – 500 descargas
Aplicaciones de adware en Google Play
Aplicaciones de adware en Google Play (Doctor Webb)

Las aplicaciones anteriores reciben comandos de Firebase Cloud Messaging y cargan sitios web especificados en estos comandos, creando efectos publicitarios engañosos en los dispositivos infectados.

En el caso de Fast Cleaner & Cooling Master con bajo volumen de descarga, los operadores remotos también pueden configurar el dispositivo infectado para que actúe como un servidor proxy. Este servidor proxy permite a los actores de amenazas canalizar su propio tráfico a través de un dispositivo infectado.

READ  Habilitar la función Tinder Quiz para que pueda expresar sus 'vibraciones'

Finalmente, la Dra. La web encontró un conjunto de aplicaciones de estafas de préstamos con vínculos directos con bancos rusos y grupos de inversión, cada una con un promedio de 10,000 descargas en Google Play.

Aplicaciones de estafa de inversiones dirigidas a consumidores rusos
Aplicaciones de estafa de inversiones dirigidas a consumidores rusos (Doctor Webb)

Estas aplicaciones se promocionan publicitando maliciosamente otras aplicaciones, lo que promete retornos de la inversión. De hecho, las aplicaciones llevan a los usuarios a sitios de phishing que recopilan su información personal.

Para protegerse de las aplicaciones fraudulentas en Google Play, verifique siempre las reseñas negativas, revise la política de privacidad y visite el sitio del desarrollador para evaluar su autenticidad.

En general, intente mantener al mínimo la cantidad de aplicaciones instaladas en su dispositivo y verifique regularmente si la función Google Play Protect está activa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.