De nuevo la tienda de aplicaciones de Google. Los del Gigante de Internet no pueden terminar el año sin sobresaltos. Una aplicación malware se ha colado en la Play Store, afectando a millones de usuarios, algo que obviamente no gusta ni a los de Mountain View ni a sus usuarios. En esta ocasión la aplicación maliciosa es Multiple Accounts: 2 Accounts.
Los ciberdelincuentes siempre tratan que los usuarios no sean conscientes de qué están instalando. Pero en esta ocasión no solo lo han conseguido con los usuarios de terminales y tabletas Android, sino también con la compañía propietaria del servicio. Los datos están muy lejos de ser los oficiales y hay fuentes que confirman un millón de instalaciones y otras que esta cifra se encuentra en la actualidad entre 1 y 5 millones, interpretando que hay muchos usuarios que han realizado la descarga pero que ya han procedido a la descarga de la aplicación.
Está desarrollada por una compañía nipona, invitando al usuario a loguearse en una misma red social y dispositivo con dos cuentas diferentes, indicando que se puede aplicar a WhatsApp, Facebook o Twitter, entre otras aplicaciones.
Según una empresa de seguridad, la amenaza está compuesta por 2 archivos JAR que se encuentran camuflados en un archivo de imagen PNG. Como primera medida de la instalación de esta amenaza en el dispositivo, se comienza a mostrar anuncios para conseguir cierta remuneración económica, aunque esto no es lo más grave.
Multiple Accounts: 2 Accounts rootea el dispositivo Android
Tal y como ha sucedido en otras ocasiones, la amenaza es capaz de rootear el dispositivo contra la voluntad de su propietario. Es entonces cuando comienza la descarga y la actividad sin control en el terminal o la tableta. Android.Triada.99, Android.DownLoader.451, Android.MulDrop y otras amenazas hacen acto de presencia en el dispositivo.
Desde Avast han vertido información relacionada con este malware, indicando que los usuarios que aún posean esta aplicación la deben eliminar del dispositivo de forma inmediata haciendo uso del gestor de aplicaciones, siendo recomendado restaurar el dispositivo a valores de fábrica para eliminar el resto de amenazas.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
