El equipo de investigación móvil de McAfee ha identificado un nuevo malware en Google Play Store. Varias aplicaciones de adware promocionadas agresivamente en Facebook como limpiadores y optimizadores de sistemas para dispositivos Android cuentan con millones de instalaciones en la tienda Google Play. Sin embargo, este malware oculta y muestra continuamente anuncios a las víctimas. Además, ejecutan servicios maliciosos automáticamente tras la instalación sin ejecutar la aplicación.
Las aplicaciones carecen de toda la funcionalidad prometida y empujan anuncios mientras intentan durar el mayor tiempo posible en el dispositivo.
Además, intentan ocultarse para evitar que los usuarios se den cuenta y eliminen aplicaciones. Cambie su ícono a un ícono de Google Play con el que los usuarios estén familiarizados y cambie su nombre a ‘Google Play’ o ‘Configuración’.
Para promocionar estas aplicaciones entre nuevos usuarios, los autores del malware crearon páginas publicitarias en Facebook. Debido a que es el enlace a Google Play distribuido a través de redes sociales legítimas, los usuarios lo descargaron sin duda.
Se confirma que los usuarios ya han instalado estas aplicaciones de 100K a 1M+. Teniendo en cuenta que el malware funciona cuando se instala, el número instalado se refleja como el número de la víctima. Según los datos de telemetría de McAfee, este malware y sus variantes afectan a una amplia gama de países, incluidos Corea del Sur, Japón y Brasil.
Este malware es un malware de inicio automático, por lo que tan pronto como los usuarios lo descarguen de Google Play, se infectan inmediatamente . Y sigue desarrollando constantemente variantes que son publicadas por diferentes cuentas de desarrollador. Por lo tanto, no es fácil para los usuarios darse cuenta de este tipo de malware.
Las aplicaciones de adware ya no están disponibles en Play Store. Sin embargo, los usuarios que los instalaron deben eliminarlos manualmente del dispositivo.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
