Autor del artículo
Artículos escritos
1

Eliminadas de Google Play 16 apps maliciosas descargadas más de 20 millones de veces

Last Updated on octubre 24, 2022 by Daniel Cepeda

McAfee ha anunciado que 16 aplicaciones maliciosas que se habían descargado más de 20 millones de veces han sido eliminadas de la tienda Google Play. Todas esas aplicaciones estaban infectadas con el adware Clicker y se disfrazaban de utilidades inofensivas.

Los investigadores dicen que Clicker puede descargarse como linterna, cámara, conversor de divisas o unidades, escáner de códigos QR, aplicación para tomar notas o diccionario.

La lista completa de aplicaciones peligrosas es la siguiente:

más de 10.000.000 de descargas
5.000.000 de descargas
más de 1.000.000 de descargas
más de 1.000.000 de descargas
1.000.000 de descargas
más de 1.000.000 de descargas
más de 100.000 descargas
más de 500.000 descargas
más de 500.000 descargas
más de 100.000 descargas
más de 100.000 descargas
más de 100.000 descargas

손전등 (com.candlencom.flashlite) – más de 1000 descargas;
계산기 (com.doubleline.calcul) – más de 100 descargas;
Flashlight+ (com.dev.imagevault) – más de 100 descargas.

Una vez instaladas y ejecutadas, estas aplicaciones ofrecían a los usuarios las funciones que se reclamaban, pero también descargaban secretamente código adicional relacionado con el fraude publicitario.

Los dispositivos infectados recibían mensajes a través de la plataforma de mensajería en la nube Firebase de Google, que les indicaba que abrieran determinadas páginas en segundo plano y que hicieran clic en los enlaces, estafando artificialmente los clics hacia los anuncios deseados.

Esto podría provocar un gran consumo de tráfico de red y de energía sin que el usuario lo supiera, y beneficiar a los atacantes que están detrás de este malware

Todas las aplicaciones maliciosas incluían la librería com.liveposting, que ejecutaba servicios ocultos de malware publicitario. Además, algunas aplicaciones se enviaban con una biblioteca adicional, com.click.cas, que se centraba en la funcionalidad de auto-click.

Para ocultar el comportamiento sospechoso, el malware esperaba alrededor de una hora después de la instalación antes de lanzar estas bibliotecas.

Todas las aplicaciones de la lista han sido eliminadas de Google Play.

Anteriormente
NoticiasEl malware ya es capaz de saltarse los mecanismos de seguridad de Android 13
Siguiente
NoticiasLos hackers convencen a las víctimas para que instalen el malware Copybara para Android
Malas.
0
Bien.
1
Genial.
1
Añade un comentario