Aplicaciones maliciosas de Google Engage in capturadas haciéndose pasar por mods de Minecraft


Las aplicaciones de Android prometieron modificaciones de Minecraft, pero en cambio entregaron anuncios intrusivos dirigidos a niños y adolescentes, dice Kaspersky.

Hacker usando adware fireball para controlar la computadora portátil

Imagen: Jack Wallen / TechRepublic

Las aplicaciones maliciosas de Android tienen la costumbre de colarse en la tienda de Google Perform sin ser atrapadas por las protecciones de seguridad habituales. Una táctica que a menudo parece funcionar es hacerse pasar por una aplicación legítima con la intención real efectivamente ofuscada. Una colección de más de 20 aplicaciones encontradas por la firma de seguridad Kaspersky en Google Perform pretendían ser mods de Minecraft, pero en realidad eran adware. en un entrada de blog site publicada el lunes, Kaspersky identifica las aplicaciones y ofrece consejos a cualquiera que haya instalado una.

VER: Seguridad de dispositivos móviles: una guía para líderes empresariales (TechRepublic Quality)

Lanzado en 2009, Minecraft ha demostrado ser un producto de moda, no solo entre los jugadores, sino también entre los profesores, arquitectos y urbanistas que utilizan el programa para ayudar a diseñar lugares públicos. Es por eso que la aplicación está lista para la explotación por parte de los ciberdelincuentes que dirigen sus campañas contra adultos, adolescentes y niños.

Detectadas por Kaspersky desde julio de este año, las más de 20 aplicaciones desagradables funcionaron de una manera decididamente tortuosa. Después de la instalación, el supuesto modpack de Minecraft no carga ningún mod de hecho, no hace mucho, según la firma de seguridad. Una vez que se cierra la aplicación, desaparece de la pantalla de inicio y los menús del teléfono inteligente.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Sin embargo, la aplicación permanece instalada en el teléfono inteligente para hacer su trabajo sucio, específicamente mostrando anuncios. Una de las aplicaciones analizadas por Kaspersky abrió automáticamente una ventana del navegador con anuncios cada dos minutos, interfiriendo naturalmente con el uso ordinary del teléfono. Además, las aplicaciones podrían incluso abrir Google Enjoy y Fb o reproducir videos de YouTube, acciones que variaban según las órdenes del servidor Command & Manage ejecutado por los criminales detrás de esta campaña.

En el extremo inferior, algunas de las aplicaciones recogieron poco más de 500 instalaciones. Pero en el extremo excellent, los más populares obtuvieron más de 1 millón de descargas. Aunque las aplicaciones reclamaron diferentes editores, las descripciones de dos de ellas eran prácticamente las mismas, incluso con los mismos errores tipográficos.

minecraft-mod-adware-google-play-screen-kaspersky.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/11/23/27f3cf4a-8a22-4874-b2ee-36adc962b497 /resize/770x/f992c6db4211676eda4bb2816ea19489/minecraft-mod-adware-google-play-screen-kaspersky.jpg

Aplicaciones con diferentes editores pero con la misma descripción.

Imagen: Kaspersky

Las revisiones de las aplicaciones fueron un indicio de su nefasto objetivo, ya que las calificaciones estaban por todas partes. La mayoría de los puntajes fueron de 5 o 1, un rango que apunta a que las botnets dejan excelentes críticas, pero los usuarios humanos habituales dan a las aplicaciones una severa desaprobación. Sin embargo, como señala Kaspersky, los atacantes detrás de este apuntaban específicamente a niños y adolescentes, que pueden no prestar la atención necesaria a las calificaciones y reseñas.

Después de su descubrimiento, Kaspersky alertó a Google, que desde entonces eliminó las aplicaciones maliciosas de Google Participate in. Sin embargo, las aplicaciones aún persistirán en los teléfonos de cualquiera que las haya descargado. Además, los creadores pueden intentar recuperar sus aplicaciones en Google Enjoy modificándolas y publicándolas en diferentes cuentas.

VER: Android 11: nuevas funciones para usuarios empresariales (PDF gratuito) (TechRepublic)

Sin conocer la causa de los anuncios recurrentes y molestos, es probable que los usuarios tengan dificultades para tratar de resolver el problema. Desinstalar y reinstalar el navegador no solucionará el problema. Tampoco lo haría ajustar la configuración del navegador. La única forma de eliminar el problema es eliminar la aplicación ofensiva, aunque eso puede ser complicado, según Kaspersky.

Primero tienes que identificar la aplicación y luego necesitas encontrarla. Para localizarlo, vaya a Configuración y luego Aplicaciones y notificaciones y luego Mostrar todas las aplicaciones. Elimina la aplicación identificada. Cualquiera de las aplicaciones maliciosas se elimina por completo de esta manera y no intentará restaurarse.

Ver también



Enlace a la noticia primary