Malware malicioso que afecta las revisiones y calificaciones de la aplicación


La pandemia de COVID-19 ha confinado a una gran parte de la población en interiores, haciendo su trabajo y tareas diarias en línea. Esto ha tenido un impacto directo en las tendencias de uso de las aplicaciones móviles, especialmente entre las aplicaciones móviles bajo demanda. Las aplicaciones móviles se han convertido en una necesidad para diversos propósitos, que incluyen videoconferencias, comunicación, asistencia a clases en línea, servicios de transmisión por secuencias, juegos, pedidos de alimentos, verduras y medicamentos en línea.

Google Participate in Store y App Retail store están repletas de miles de aplicaciones móviles, lo que dificulta encontrar la empresa de desarrollo adecuada para descargar la aplicación. Las «Reseñas» y las «Calificaciones» de la aplicación son una forma de averiguar si la aplicación vale la pena.

Pero, el malware malicioso está afectando las revisiones y calificaciones de las aplicaciones. Los autores de malware abusan del servicio de accesibilidad de los dispositivos móviles al descargar aplicaciones y crear cuentas falsas a nombre de la identificación de correo electrónico de los usuarios conectados con la aplicación. Asignan reseñas y calificaciones falsas para la aplicación o muestran anuncios para engañar a los usuarios con la falsa promesa de eliminar anuncios a cambio de calificaciones de 5 estrellas.

¿Por qué las calificaciones y las reseñas son importantes para las aplicaciones móviles?

Las reseñas y clasificaciones de aplicaciones ayudan a las personas a elegir las aplicaciones más valiosas y pueden ser el principal impulsor de las descargas de aplicaciones. Las revisiones de aplicaciones móviles son importantes para mejorar la clasificación de la tienda de aplicaciones y también para:

  • Aumente las descargas de aplicaciones – Las calificaciones más altas determinan la visibilidad y la autenticidad de la aplicación y convencen a los usuarios para que la instalen.
  • Guiar el comportamiento de compra – Las personas valoran la opinión de los demás y buscan su afirmación para tomar decisiones inteligentes que se conocen como prueba social. Cuanta más prueba social positiva pueda mostrar, es más possible que los nuevos usuarios muestren interés en su aplicación.
  • Impulsar las tasas de conversión – Cuando otros usuarios responden a las reseñas, puede ayudar a mejorar el atractivo y la visibilidad de su aplicación. Cuando responde a los comentarios, demuestra que está prestando atención a sus clientes e interactuando con ellos. Esto puede ayudar a aumentar las críticas positivas y, a su vez, impulsar las tasas de conversión.
  • Mejorar el producto – El motor de recomendación de Participate in Retail store presenta principalmente aplicaciones de alta calificación. A medida que las revisiones más positivas otorgan una clasificación más alta en los resultados de búsqueda.

Las reseñas y calificaciones son una fuente invaluable de retroalimentación. Las calificaciones y las reseñas no solo son absolutamente necesarias para impulsar el proceso de compra, sino que las empresas también están perdiendo ventas, ganancias e información invaluable sin ellas.

Lidiar con reseñas y valoraciones falsas

Las reseñas y calificaciones de las aplicaciones juegan un papel muy importante en el éxito de cualquier aplicación. Considerado un gran negocio en Google Enjoy Keep o Application Store, las reseñas o calificaciones pueden hacer o deshacer el futuro de su aplicación. Este valioso activo ha llamado la atención de los autores de malware para implementar reseñas falsas y obtener altas clasificaciones en Perform Keep y más descargas. Hay varias formas de implementar estas reseñas y calificaciones falsas:

  • Ofrezca algún servicio a cambio de 5 estrellas o críticas positivas.
  • Ofrezca la eliminación de anuncios a cambio de calificaciones o reseñas de 5 estrellas.
  • Ofrezca el siguiente nivel de juego o puntos de bonificación adicionales a cambio de reseñas o calificaciones.
  • Abuso del servicio de accesibilidad del dispositivo móvil para difundir reseñas falsas.

Veamos un ejemplo que ofrece la eliminación de anuncios a cambio de calificaciones.

Habíamos visto varias aplicaciones que mostraban anuncios al usuario de forma agresiva. Cuando un usuario instala una aplicación de este tipo en su dispositivo y la inicia, muestra anuncios de forma agresiva y engaña a los usuarios con la falsa promesa de eliminarlos a cambio de una calificación de 5 estrellas.

Estas aplicaciones engañan a los usuarios para que dejen calificaciones altas, lo que aumenta la probabilidad de que se descarguen en el futuro.

Cómo funciona…

Cuando el usuario hace clic en el icono para iniciar la aplicación, se carga un componente de visualización de anuncios. Se manifiesta como una pantalla de sistema falsa que requiere la instalación de un «complemento de Android» como se muestra en la Figura 01.

(Figura 01)

Al hacer clic en el botón de instalación, se instala la carga útil de visualización de anuncios. Se notifica al usuario que active los derechos de administrador del dispositivo para la falsificación «enchufar”Por otra pantalla irrevocable.

Después de otorgar los derechos, al usuario se le muestra inmediatamente una pantalla llena de anuncios y se le pide continuamente que califique la aplicación con cinco estrellas «para eliminar todos los anuncios». La cancelación del mensaje dará como resultado que se muestren aún más anuncios en el dispositivo del usuario, con el objetivo de provocar que el usuario califique la aplicación la próxima vez que se muestre el mensaje, como se muestra en las Figuras 02 y 03.

La figura 02 muestra un anuncio a pantalla completa de una aplicación de juego.

(Figura 02)

(Figura 03)

Para limpiar el dispositivo infectado, no es suficiente desinstalar la aplicación, el usuario también debe deshabilitar «Administrador de dispositivos«Derechos para la aplicación y desinstalar el «Complemento de Android”Desde el Administrador de aplicaciones como se muestra en las Fig. 04, 05 y 06.

(Figura 04)

(Figura 05)

(Figura 06)

O, uno debería haber confiado en AV como “Quick Recover Cell Safety para Android”. Protegerá su teléfono de tales vulnerabilidades y lo protegerá de la descarga de aplicaciones maliciosas en su teléfono. Fast Mend detecta aplicaciones como Android.Hiddad.GEN13670

La implementación de reseñas falsas también es una nueva forma para que los autores de malware aumenten los delitos cibernéticos al aprovechar la función de accesibilidad de Android para crear cuentas falsas y eliminar reseñas falsas.

FALSAS OPINIONES:

Estas aplicaciones troyanas están muy ofuscadas y utilizan el servicio de accesibilidad de Google. Una vez que obtienen los permisos, el malware puede interactuar con la interfaz de usuario y las aplicaciones del dispositivo móvil del usuario. Estas aplicaciones parecen aplicaciones del sistema para esconderse del usuario. La aplicación recopila información sobre el dispositivo del usuario cuando el usuario desbloquea la pantalla del dispositivo y la envía a los servidores del atacante. El servidor devuelve los comandos para que la aplicación los ejecute.

El servidor puede enviar varios tipos de comandos cuya aplicación sigue:

  • Desactivación de Google Perform Secure por abuso del servicio de accesibilidad.
  • Descargas y anuncios abiertos que muestran aplicaciones de Google Enjoy o la tienda de aplicaciones de terceros sin que el usuario interactúe.
  • Utilice una cuenta legítima de Google o cualquier cuenta de redes sociales para registrar otras aplicaciones.
  • Deje comentarios sobre las aplicaciones en nombre del usuario.
  • Abra los enlaces recibidos del servidor remoto en una ventana invisible y ocúltelos del menú de la aplicación.

Si no se brinda el servicio de accesibilidad, para obtener servicios de accesibilidad o para solicitar la desactivación de alguna opción de seguridad que aún no se haya otorgado, el malware puede lanzar mensajes tostados para intentar convencer al usuario de que realice determinadas acciones.

Swift Recover detecta aplicaciones maliciosas como Android.Piom.Aa833

¿Cómo combatir los ataques de reseñas falsas y mantenerse a salvo?

  • Descargue siempre aplicaciones de fuentes legítimas como Google Enjoy y Application Retailer.
  • Aprenda a identificar aplicaciones falsas en Google Play Store.
  • Se recomienda no descargar e instalar aplicaciones solo sobre la base de revisiones y calificaciones.
  • Lea los mensajes emergentes que recibe del sistema Android antes de aceptar / permitir nuevos permisos.
  • Tenga mucho cuidado con las aplicaciones que descarga en su teléfono.
  • Los desarrolladores malintencionados falsifican los nombres de las aplicaciones originales y los nombres de los desarrolladores. Por lo tanto, asegúrese de descargar solo aplicaciones originales. A menudo, las descripciones de las aplicaciones contienen errores tipográficos y gramaticales. Consulte el sitio world wide web del desarrollador si hay un enlace disponible en la página world wide web de la aplicación. Evite usarlo si algo se ve extraño o extraño.
  • Evite descargar aplicaciones de tiendas de aplicaciones de terceros o enlaces proporcionados en SMS, correos electrónicos o mensajes de WhatsApp. Además, evite instalar aplicaciones que se descargan después de hacer clic en un anuncio.
  • Para una mayor protección de su teléfono, utilice siempre un buen antivirus en su teléfono como Seguridad móvil Brief Mend para Android.