Aplicaciones maliciosas de Android se deslizan a través de Google Play …



Se encontraron varias aplicaciones de Android espiando a los usuarios y reclutando los dispositivos de las víctimas en redes de bots de fraude publicitario.

Los investigadores de seguridad han descubierto al menos media docena de casos en los que aplicaciones maliciosas de Android se filtraron a través de la crimson de seguridad de Google Perform para plantar malware en los dispositivos Android. En otro caso, las aplicaciones de Android prometieron zapatos free of charge, pero en cambio entregaron una botnet a los teléfonos de las víctimas.

En primera instancia, los investigadores de Pradeo encontraron seis aplicaciones infectadas con bufón malware. El malware, que exfiltra datos y registra a las víctimas para los servicios de suscripción quality, se encontró en 11 aplicaciones de Android en julio y ahora se ha detectado en otras seis. Después de notificar a Google, Pradeo descubrió que dos de las aplicaciones maliciosas se eliminaron de la tienda Google Plau, pero cuatro permanecen activas y disponibles para descargar. Según Pradeo, las seis aplicaciones que encontró en agosto se han descargado hasta ahora más de 200.000 veces.

Los zapatos deportivos de alta gama gratuitos son el gancho para la otra campaña de malware, descubierta por el Equipo de Investigación e Inteligencia de Amenazas de Satori. La campaña, que los investigadores llamaron «Terracota», prometió (pero nunca entregó) tiros libres a las víctimas. En lugar de zapatos, las víctimas recibieron malware que recluta el dispositivo en una botnet que, según los investigadores, es «… un navegador de Android personalizado empaquetado junto con un módulo de regulate escrito en el marco de desarrollo Respond Native».

El software program, «… se carga en el teléfono y se utiliza para generar impresiones publicitarias fraudulentas, se vende al ecosistema de publicidad programática y se defrauda a los anunciantes a gran escala».

Si bien algunas de las aplicaciones fraudulentas se han eliminado de Participate in Retailer, los investigadores advierten que parece que hay más para reemplazar a las eliminadas por Google. La máxima protección, dicen, es que «por mucho que a todos nos gusten las gangas, recuerda que los amigos no permiten que los estafen en línea».

Para más, lea aquí y aquí.

Speedy Hits de Dim Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary