A pesar de sus medidas de seguridad, Play Store sigue siendo un gran apoyo para los actores de amenazas, mencionan expertos en seguridad de aplicaciones. La más reciente campaña maliciosa desplegada a través de esta plataforma tiene que ver con un conjunto de apps maliciosas que infestan los dispositivos Android con publicidad invasiva y aleatoria. Además, los expertos mencionan que estas apps son capaces de ocultar su ícono después de que son instaladas en un dispositivo.
Los investigadores de White Ops detectaron un total de 29 aplicaciones potencialmente maliciosas con gran cantidad de tráfico de anuncios y más de 3.5 millones de descargas. Desarrolladas por la firma “ChartreuseBlur“, estas aplicaciones se enfocan en los efectos de cámara y edición de fotografías.
Las características de estas aplicaciones hacen muy complicado su proceso de desinstalación, pues los usuarios incluso deben ingresar al menú de configuraciones de su dispositivo para comprobar si la aplicación realmente está instalada, mencionan los expertos en seguridad de aplicaciones. Otro método para comprobar esto es verificar la lista de procesos en ejecución.
Una de las apps que más llamó la atención de los especialistas fue Square Photo Blur, pues consideran que se comporta de forma similar a muchas otras aplicaciones maliciosas. Después de ser descargada, esta app comienza a infestar el dispositivo con anuncios sin sentido aparente, conducta inesperada en cualquier software disponible en Play Store. La plataforma eliminó esta app poco después de recibir algunas quejas.
Posteriormente, los expertos en seguridad de aplicaciones concluyeron que el conjunto de aplicaciones analizadas contenían una carga útil en tres etapas; mientras que el código de las apps aparece de forma normal en las dos primeras etapas, la tercera muestra indicios de conducta sospechosa.
Esta tercera etapa es exactamente donde el código malicioso oculto dentro de la aplicación comienza a generar anuncios, además de que su presencia puede apreciarse en forma de paquetes com.bbb. Los anuncios invasivos pueden aparecer apenas el usuario desbloquea el teléfono, o bien al comenzar la carga o cambiar de red móvil a conexión WiFi.
Finalmente, al seleccionar el ícono de la aplicación, los investigadores descubrieron que Square Photo Blur es una especie de cascarón vacío cuyos desarrolladores se las arreglaron para eludir los controles de Play Store.
La lista de aplicaciones maliciosas ya ha sido reportada, se espera que estos desarrollos sean eliminados de la plataforma a la brevedad. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
