Expertos en seguridad de McAfee han descubierto de nuevo aplicaciones en la tienda del sistema operativo móvil que poseían código malicioso. La amenaza que se está distribuyendo es Clicker.G y en principio estaba destinada a afectar a usuarios ubicados en territorio ruso. Sin embargo ya se sabe que Internet uno de los inconvenientes es el alto grado de difusión que posee.
Aunque en la tienda de aplicaciones también existe bloqueo geográfico a la hora de acceder a determinados contenidos, esto en muchos casos no sirve de nada y las aplicaciones han estado disponibles para todos los usuarios que posean un terminal móvil o tableta con el sistema operativo móvil de los de Mountain View.
Deportes, comida, videojuegos o salud son algunas de las temáticas en las que existen aplicaciones afectadas, informando desde el Gigante de Internet que unos 8.000 usuarios estarían afectados y tal vez ni siquiera sean conscientes. Se trata de algo bastante complicado de concretar ya que cada aplicación ha sido instalada por un número determinado de usuarios y aún no se conoce a ciencia cierta cuál es el número de aplicaciones publicadas que están afectadas.
Esto se debe, según informa McAfee, a que el código malicioso no durante el proceso de instalación o al ejecutarse por primera vez la aplicación. La actividad comienza pasadas las seis horas, mostrando al usuarios anuncios mientras se utiliza el terminal móvil, es decir, cuando se encuentra en el escritorio o menú u aplicaciones, no haciendo uso del navegador como es el caso de otras amenazas, capaces de inyectar código en la navegación web.
Aunque muchas aplicaciones ya se han retirado, es probable que aún quede alguna, por lo que es muy importante fijarse en los permisos de ejecución que se solicitan en el proceso de instalación para evitar este tipo de problemas.
Clicker.G disponible en otras tiendas de aplicaciones
Si la amenaza ha conseguido llegar a la Play Store pese a la medidas existentes, parece evidente que esta también se encuentre en las tiendas de aplicaciones alternativas. Desde McAfee así lo han confirmado, destacando que la tasa de infección no parece tan abultada como lo es e la tienda de Google. Esto se debe a que los usuarios confían plenamente en el contenido disponible en la tienda oficial y muchos no verifican el proceso de instalación, sobre todo los permisos solicitados o los comentarios aportados por muchos usuarios, aunque muchas veces este último aspecto no sirve de nada, ya que los propios ciberdelincuentes publican comentarios falsos para conseguir mayor reputación.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
