Los investigadores de seguridad de la información de SophosLabs han descubierto un nuevo malware de Android en aplicaciones de lectores QR aparentemente inofensivas en Google Play Store. El malware se ha desarrollado para inundar dispositivos Android con anuncios de pantalla grande para generar ingresos para los atacantes.
Etiquetado como Andr / HiddnAd-AJ por los investigadores de seguridad de la información, el malware se encontró en seis aplicaciones de lectura de código QR y una en brújula inteligente. Todas las aplicaciones infectadas se realizaron en Play Store al evadir Play Protect de Google, una aplicación desarrollada para intensificar aún más la seguridad de los sistemas que se ejecutan en Android.
Según el análisis, el malware funciona de tal manera que una vez que infecta el dispositivo, espera hasta seis horas para comenzar a enviar correo no deseado con irritantes anuncios de gran pantalla y notificaciones que contienen enlaces, todo para generar la mayor cantidad de ingresos posible.
“La parte de adware de cada aplicación estaba integrada en lo que parece a primera vista, como una biblioteca de programación estándar de Android que estaba integrada en la aplicación. Al agregar un subcomponente “gráfico” de aspecto inocente a una colección de rutinas de programación que esperarías encontrar en un programa regular de Android, el motor de adware dentro de la aplicación se está ocultando a simple vista “, escribió el profesional de seguridad de la información Paul Ducklin de SophosLabs.
Las aplicaciones infectadas con malware se informaron a Google, quien hizo un trabajo rápido para eliminar las aplicaciones antes de que ocurrieran más daños. Sin embargo, algunas de las aplicaciones ya se descargaron más de 500,000 veces.
Si ha descargado alguna de estas aplicaciones, es hora de eliminarlas ahora mismo. Además, el único lugar seguro para que los usuarios de Android busquen aplicaciones limpias sigue siendo Play Store, por lo tanto, evite descargar aplicaciones innecesarias. Los expertos en seguridad de la información también recomiendan adherirse a Google Play si es posible.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
