Aplicaciones fraudulentas que le cobran dinero automáticamente detectadas en Google Play


El sistema operativo Android de Google ha sido de gran ayuda para el consumidor medio. Ningún otro sistema operativo ha dado tanta libertad a los desarrolladores y fabricantes de hardware para fabricar dispositivos de calidad a precios razonables. La cantidad de teléfonos Android en el mundo es asombrosa. Sin embargo, ese éxito tiene un precio.

Un informe reciente de nuestro propio equipo de investigación móvil de McAfee encontró aplicaciones maliciosas con cientos de miles de descargas en la tienda Google Play. Esta ronda de aplicaciones se hace pasar por un simple fondo de pantalla, filtros de cámara y edición de imágenes, pero ocultan su naturaleza hasta después de que se hayan instalado en su dispositivo.

Figura 1. Aplicaciones infectadas en Google Play

En el lado positivo, Google Play realiza una revisión de cada aplicación para asegurarse de que sean legítimas, seguras y que no contengan software malicioso antes de que estén permitidas en Play Store. Sin embargo, los delincuentes emprendedores suelen encontrar formas de escabullir el software malicioso más allá de los controles de seguridad de Google.

Figura 2. Reseñas negativas en Google Play

Cómo los atacantes introducen malware en Play Store.

Cuando los desarrolladores cargan sus aplicaciones en Play Store Para su aprobación, ellos tengo que enviar apoyo documentos que le dicen a Google qué es la aplicación, qué hace y qué grupo de edad es "s destinado. Al enviar a Google una versión "limpia" de su aplicación, los atacantes pueden mas tarde conseguir su malicioso código Ia la tienda a través de una actualización futura donde se encuentra y espera a que alguien lo descargue. Una vez instalada, la aplicación se pone en contacto con un servidor remoto, controlado por los atacantes, para que pueda descargar nuevas partes de la aplicación que Google nunca ha visto. Puede pensar en él como un paquete de complementos de malware que se instala en su dispositivo sin que usted se dé cuenta. Al ponerse en contacto con su propio servidor para los archivos de malware, los atacantes se escabullen los controles de seguridad de Google y pueden poner lo que quieran en su dispositivo.

¿Qué hace el malware?

La ronda actual de software malicioso que estamos viendo secuestra sus SMS mensajes para que puedan realizar compras a través de su dispositivo, sin su conocimiento. A través de una combinación de oculto funcionalidad y abuso de permisos como la capacidad de leer notificaciones, esa sencilla aplicación de fondo de pantalla puede enviar solicitudes de suscripción y confirmarlos como Si eras tú. Estas aplicaciones se regugenerar facturas elevadas mediante la compra de suscripciones a servicios de tarifa premium. La parte más preocupante es cómo pueden leer cualquier mensaje que reciba, posiblemente exponiendo su información personal a los atacantes.

¿Cómo puedo protegerme?

Para comenzar, una solución integral y multiplataforma como Protección total de McAfee puede ayudar a detectar amenazas como malware y le avisa si su dispositivos hCra ha sido infectado. También me gustaría compartir algunos consejos que nuestro equipo de investigación ha compartido conmigo.

Cómo detectar aplicaciones sospechosas antes de instalarlas

1. Revisa las reseñas

Antes de presionar el botón de instalación, eche un vistazo a una aplicación "s reseñas. ¿Parece que fueron escritos por personas reales? ¿Tienen sentido los nombres de las cuentas de los revisores? Están personas que dejan comentarios reales o están La mayoría de comenta cosas como, “Funciona muy bien. Me encantó." sin otra información?

Los estafadores pueden generar fácilmente reseñas falsas para una aplicación para que parezca que la gente está interactuando con ella. los desarrolladores. Busque reseñas vagas que no mencionen la aplicación o lo que hace, nada pero cinco estrellas reseñas y nombres de cuentas que suenan genéricos como "girl345834". Ellos son probablemente bots, entonces sé cauteloso.

2. Busque los desarrolladores de aplicaciones

Buscar la aplicación desarrolladores empresa y ver si tienen un sitio web. Tener un sitio web no garantía una aplicación es legítima, pero su otro buen indicador de cuán confiable es la aplicación de una empresa. A través de su sitio web, debería poder averiguar dónde están el equipo es basado, o al menos alguna información personal sobre la empresa. Si están ocultando esa información, o no hay ningún sitio en absoluto, eso podría ser una buena señal para probar una aplicación diferente.

3. No reemplace las aplicaciones que ya tiene

Muchas aplicaciones maliciosas ofrecen funciones que su teléfono ya ofrece, como una linterna o un visor de fotos. A menos que exista una razón muy específica por la que necesite una aplicación separadap para hacer algo que su dispositivo ya hace, eso's no se recomienda utilizar una aplicación de terceros. Especialmente si es gratis.

4. Verifique los permisos de la aplicación

Los permisos de la aplicación deben estar claramente indicados en la aplicación.pag's pagina con el fin de entra en la tienda de Google Play. Se encuentran cerca de la parte inferior de la página, junto con la información del desarrollador. Compruebe el pormisiones que toda aplicación solicita antes de instalarla y pregúntate si tienen sentido. Por ejemplo, un editor de fotos no necesita acceder a su lista de contactos y los fondos de pantalla no necesitan tener acceso a sus datos de ubicación. Si los permisos no tienen sentido para el tipo de aplicación, manténgase alejado.

5. Agregue antivirus a su dispositivo móvil

Los dispositivos móviles son vulnerables al malware y los virus, al igual que su computadora. Por instalando Protección de McAfee para su dispositivo móvil, puede asegurar sus datos móviles, proteger su privacidad e incluso encontrar dispositivos perdidos.

Protégete a ti y a tus seres queridos

Android es uno de los sistemas operativos más populares del planeta, lo que significa que las recompensas por crear malware para dispositivos Android valen la pena. Es poco probable que el software malicioso de Android desaparezca pronto, por lo que mantenerse seguro significa estar cauteloso con las cosas que instalas en sus dispositivos.

YPuede protegerse instalando McAfee Protección total en su dispositivo móvil y leer los permisos que solicitan las aplicaciones cuando instalarlos. No hay una buena razón para que una aplicación de fondo de pantalla tenga permisos de SMS, pero esa solicitud debería hacer sonar algunas alarmas de que algo no está Derecha y evitar que lo instale.

Mantente actualizado

Para mantenerse actualizado sobre todas las cosas McAfeey además de las últimas amenazas a la seguridad móvil y para el consumidor, siga@McAfee_Homeen Twitter, suscríbete a nuestroBoletin informativo, escucha nuestro podcast¿Hackable?y "Me gusta" enFacebook.





Enlace a la noticia original