Eliminadas de Google Play 16 apps maliciosas descargadas más de 20 millones de veces
Last Updated on octubre 24, 2022 by Daniel Cepeda
McAfee ha anunciado que 16 aplicaciones maliciosas que se habían descargado más de 20 millones de veces han sido eliminadas de la tienda Google Play. Todas esas aplicaciones estaban infectadas con el adware Clicker y se disfrazaban de utilidades inofensivas.
Los investigadores dicen que Clicker puede descargarse como linterna, cámara, conversor de divisas o unidades, escáner de códigos QR, aplicación para tomar notas o diccionario.
La lista completa de aplicaciones peligrosas es la siguiente:
손전등 (com.candlencom.flashlite) – más de 1000 descargas;
계산기 (com.doubleline.calcul) – más de 100 descargas;
Flashlight+ (com.dev.imagevault) – más de 100 descargas.
Una vez instaladas y ejecutadas, estas aplicaciones ofrecían a los usuarios las funciones que se reclamaban, pero también descargaban secretamente código adicional relacionado con el fraude publicitario.
Los dispositivos infectados recibían mensajes a través de la plataforma de mensajería en la nube Firebase de Google, que les indicaba que abrieran determinadas páginas en segundo plano y que hicieran clic en los enlaces, estafando artificialmente los clics hacia los anuncios deseados.
Todas las aplicaciones maliciosas incluían la librería com.liveposting, que ejecutaba servicios ocultos de malware publicitario. Además, algunas aplicaciones se enviaban con una biblioteca adicional, com.click.cas, que se centraba en la funcionalidad de auto-click.
Para ocultar el comportamiento sospechoso, el malware esperaba alrededor de una hora después de la instalación antes de lanzar estas bibliotecas.
Todas las aplicaciones de la lista han sido eliminadas de Google Play.
Anteriormente
