Por desgracia para los usuarios, la tienda de aplicaciones ocupa de nuevo las primeras planas. No es una buena noticia. Ciberdelincuentes han conseguido publicar un adware entre las aplicaciones legítimas de la Google Play Store. De acuerdo con los primeros análisis realizados por los expertos en seguridad, nos encontramos ante Skinner, camuflada en una aplicación falsa que se ha descargado al menos 10.000.
Tal y como es habitual, se camufla como una aplicación legítima. En esta ocasión, se hace ver al usuario que se encuentra ante una versión de una aplicación relacionada con algunos juegos populares que permite aumentar la funcionalidad de los mismos. Sin embargo, el resultado no es el esperado. Esto se puede comprobar pronto, observando que a pesar de la instalación y ejecución no aumentan las funcionalidades.
Nos encontramos ante un adware como ya hemos puntualizado. Esto implica que la amenaza tratará de recopilar la mayor cantidad de información posible. La ubicación del usuario, aplicaciones instaladas, sitios web visitados o archivos almacenados en la memoria del terminal o la microSD es solo una parte de la información accesible.
El motivo de que esto suceda no es otro que la falta de atención por parte de los usuarios durante el proceso de instalación. No es lógico ofrecer permisos de administrador a juego, algo que solicita este virus informático.
Desde la empresa de seguridad Check Point han realizado un análisis exhaustivo de la amenaza. También han comprobado que al menos 10.000 usuarios han realizado la descarga de la misma.
Google Play Store, un problema recurrente
Para los que sigan con asiduidad las noticias de actualidad del ecosistema de este sistema operativo móvil, serán conscientes de que este es un problema recurrente. Desde la tienda de aplicaciones de la empresa de Mountain View afirman estar mejorando los filtros para garantizar que esto no suceda. El problema es que por el momento los resultados no están siendo satisfactorios. Con bastante frecuencia, los usuarios deben hacer frente a amenazas de este tipo.
En muchas ocasiones, este tipo de malware es el que se distribuye, por lo que el daño provocado en el equipo está bastante acotado.
Desde Check Point indican que cuando se ejecuta la instalación comienza la desempaquetado de su código. Mientras no se detecta actividad del usuario no muestra ninguna actividad. Una vez detectadas pulsaciones en la pantalla táctil, comienza la recopilación de información.
Añaden que es bastante complicado que sea detectado por una herramienta de seguridad. Su forma de ocultar el código propicia que pueda pasar desapercibido ante las herramientas de seguridad.
Modificación de las búsquedas en el navegador web
Hay amenazas de este tipo que se esfuerzan por suplantar aplicaciones y desplegar formularios falsos. En esta ocasión, los ciberdelincuentes han creado un adware que modifica los resultados de búsqueda del navegador web, mostrando páginas web afiliadas a la amenaza. La finalidad de esto no es otra que obtener un retorno en forma de ingresos publicitarios.
Por suerte para los usuarios de la Google Play Store, la desinstalación de la amenaza no resulta demasiado problemática. Basta con acudir al Gestor de Aplicaciones y buscar la aplicación instalada.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad