Hace unos meses, Google introdujo nuevas y severas normas de admisión en la Google Play Store. Además, estas aplicaciones tenían que pasar varios filtros de malware para prevenir su llegada a todos los dispositivos con Android y acceso a la Google Play Store. Hasta el momento, parece que estos nuevos filtros y medidas han tenido éxito, pero es precisamente ahora, cuando el tema del malware en Android comenzaba a dejar de ser un problema, cuando ha aparecido un nuevo malware denominado BadNews.
Este nuevo malware descubierto por la empresa LookOut Mobile Security (que seguro que os suena) se encargaba aparentemente de mostrar publicidad en las aplicaciones, de hecho así se presentó ante los desarrolladores, los cuales lo incorporaron creyendo que el único fin que tenía era mostrar publicidad. Sin embargo, en segundo plano, recogía la ID de nuestro teléfono y nuestro número, además de forzar la instalación de otro malware denominado Alpha SMS que mandaba SMS a servicios Premium de origen ruso. Es decir, que los creadores de BadNews engañaron a los desarrolladores de estas aplicaciones dándoles a entender que tan solo se trataba de un nuevo sistema de publicidad cuando en realidad era un malware.
Las cifras de afectados, según LookOut Mobile Security ronda entre los 2 y los 9 millones, o al menos eso demuestran las cifras de descargas de estas aplicaciones en la Google Play Store. Estos números dejan claro que estamos ante una amenaza importante que ha afectado a un número bastante amplio de personas y dispositivos.
La única parte positiva de esto es que Google ya ha retirado las aplicaciones afectadas (gracias al aviso de LookOut Mobile Security) y probablemente endurecerá los filtros de admisión en la Google Play Store para evitar que se repitan casos como este. La parte negativa, como es evidente, es que se haya producido este número de infecciones.
Así que viendo lo visto, si sois desarrolladores, evitad incorporar publicidad proveniente de terceros, seguro que es mucho más seguro optar por el sistema de publicidad de Google, el cual está a salvo de estos riesgos. Por otra parte, si solo eres un usuario, os recomiendo tener cuidado con las aplicaciones “raras” como estas, nunca está de más buscar información en Google y en El Androide Libre para evitar este tipo de sustos.
Fuente:https://www.elandroidelibre.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad