De nuevo la tienda de aplicaciones del sistema operativo móvil de los de Mountain View es noticia, dejando claro una vez más que el filtrado de aplicaciones no es uno de los puntos fuertes. Ciberdelincuentes han colado más de 100 aplicaciones en la Google Play Store infectadas con adware y spyware, realizando el robo de los datos de los dispositivos de los usuarios.
Android.Spy.277, que así es como se le conoce a esta amenaza que está presenta en tantas aplicaciones, combina funciones de dos tipos de amenazas, siendo capaz de mostrar anuncios al usuario y a la vez registrar cualquier actividad del dispositivo para posteriormente enviarla a un servidor remoto, al igual que los datos existentes en la memoria interna de los terminales. Los usuarios que descargaron las aplicaciones que poseían el código malicioso podían observar con bastante frecuencia avisos de que el terminal estaba infectado con un virus informático o que la batería estaba dañada, ofreciendo una solución a través de un enlace. Sin embargo, esto solo servía para redirigir al usuario a oras páginas para instalar más contenidos no deseados en el terminal móvil o tableta.
Tal y como suele suceder en este tipo de aplicaciones, los ciberdelincuentes se han ayudado de clones de aplicaciones legítimas (sobre todo de pago) para distribuir esta amenaza de forma más o menos sencilla.
El problema llega al hacer balance de los posibles daños, ya que se han encontrado un total de 104 aplicaciones infectadas que se han descargado más de tres millones de veces, por lo que es probable que como poco ese número de dispositivos esté afectado o se haya visto en algún momento.
Datos recopilados por este adware de la Google Play Store
Los responsables de Dr.Web informan de los datos que son recopilados por esta amenaza para así distribuir otras más acordes con el terminal móvil y el software ya instalado. IMEI, usuario de Gmail, versión de Android, posición GPS, número de teléfono, disponibilidad de root, información de hardware del dispositivo y así hasta completar una larga lista de información que se envía al servidor remoto. Esta operación se repetirá de forma periódica con la intención de detectar posibles cambios.
Mostrar anuncios al usuario utilizando varios métodos
Principalmente la amenaza muestra anuncios utilizando pop-ups que aparecen de forma aleatoria y mientras el usuario hace uso de otras aplicaciones. Sin embargo, expertos en seguridad se han percatado de que el adware también se vale de la barra de notificaciones para mostrar este tipo de contenidos que muchas veces llevan a la confusión al usuarios, accediendo al contenido no deseado de forma accidental.
Google ya ha comenzado a eliminar las aplicaciones afectadas aunque será un ardua tarea, ya que es un número bastante importante.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
