Los usuarios de este sistema operativo tienen que acostumbrarse a convivir con este tipo de problemas. Los ciberdelincuentes saben que la tienda de aplicaciones es uno de los puntos débiles y donde más fácil resulta introducir amenazas. Por este motivo, la Play Store ha sufrido de nuevo un ataque en el que varias aplicaciones poseían adware camuflado entre su código.
Concretamente eran tres aplicaciones las identificadas, teniendo como temática ofrecer trucos para determinadas aplicaciones (como por ejemplo Pou). Todas ellas se ofrecían a los usuarios de forma gratuita y se instalaban sin ningún tipo de problema, disfrutando el usuario durante un periodo de tiempo aleatorio un funcionamiento normal. Sin embargo, durante esta etapa de letargo, la aplicación comenzaba a ejecutar el código del adware, provocando que el usuario comenzase a visualizar anuncios en pantalla completa en su terminal.
Cheats for Pou, Cheats for Subway y Guide for SubWay son las tres aplicaciones que han sido reportadas por los especialistas en seguridad de la compañía ESET. La información también ha sido trasladada a los de Mountain View que pronto tomaron medidas. Y es que desde hace unas horas estas ya no se encuentran en la Play Store aunque dejan atrás miles de usuarios afectados.
Las aplicaciones adware publicadas en la Play Store se “configuraban” como administradores de dispositivos
Para mostrar publicidad en pantalla completa las aplicaciones conseguían permisos de administrador en lo referido a la gestión de los dispositivos, mostrando cada 30-45 minutos un mensajes, simulando en muchos casos que se trataba de una notificación de alguna aplicación. De esta forma, el usuario picaba en el engaño y era redirigido a una página web con aplicaciones malware cuyos apk se descargaban de forma automática.
En lo referido a la eliminación de las aplicaciones, podría decirse que no resulta un proceso complicado. En primer lugr se puede acudir al Gestor de Aplicaciones del sistema operativo Android y proceder a su desinatalación. Después de esto, conviene revisar los usuarios administradores activos y desactivar aquellos sospechosos. Esto lo podemos encontrar en el apartado Seguridad/Administradores de dispositivos.
En lo referido a la seguridad de la tienda de aplicaciones, todo parece apuntar que cada vez resulta más sencillo saltarse los controles de seguridad existentes. Es aquí donde a los expertos de seguridad les surgen algunas incógnitas, como por ejemplo, si los ciberdelincuentes van por delante de Google en lo referido a materia de seguridad.
Aunque antes era un consejo temporal, se confirma que los usuarios deben extremar las precauciones con las aplicaciones que se instalan en el terminal, aunque estas procedan de tiendas legítimas.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
