Se descubre nuevo malware en más de 100 aplicaciones Android disponibles en la Google Play

Malware en Android

Investigadores de seguridad han descubierto 104 aplicaciones Android que tienen una combinación entre Ad-Aware y Spyware. Estas aplicaciones han sido creadas con la finalidad de recoger información de los usuarios para mostrarles publicidad personalizada, al mismo tiempo que se reproduce e intenta infectar nuevas víctimas. El malware ha sido descubierto por Dr.Web, recibe el nombre de Android.Spy.277 y es de una familia de virus que se distribuyen entre sus víctimas como aplicaciones de Android que están disponibles en la tienda oficial, la Google Play. La mayoría de estas aplicaciones son clones casi exactos de aplicaciones y juegos muy populares y en algunos casos no se parecen en nada a lo que se veía en la descripción de las mismas.

Las aplicaciones se presentan como software de edición de imágenes, de fondos animados, como juegos muy simples o como servicios de mensajería instantánea. El número total de aplicaciones vulneradas, como hemos mencionado anteriormente, asciende a 104 y se habrían descargado e instalado más de 3.2 millones de veces. La buena noticia es que Dr.Web asegura que ha avisado a Google del problema y que la compañía del gran buscador ya ha empezado a retirar las aplicaciones afectadas.

Nuevo malware de Android creado para robar datos importantes…

De acuerdo a las declaraciones de Dr.Web, en el mismo momento en el que el malware encuentra la manera de hacerlo, empieza a recoger la siguiente información:

  • Código IMEI.
  • Correo de Google del usuario.
  • La versión de Android.
  • información de geolocalización.
  • El número de teléfono.
  • Detalles técnicos del dispositivo.
  • Identificador de Google Cloud Messaging (GMC).
  • Información relacionada a las redes del usuario.
  • Disponibilidad de acceso root si la aplicación infectada ha conseguido privilegios de administrador.
  • Algunos más sin especificar.

Toda la información recogida se re-envía a los servidores C&C de los atacantes cada vez que el usuario afectado inicia una aplicación, así como el nombre de las aplicaciones abiertas. En ese momento, la aplicación maliciosa solicita instrucciones sobre qué hacer a continuación.

…para mostrar anuncios personalizados

El servidor puede decirle cómo mostrar la información, lo que puede ser una ventana emergente, en el panel de notificaciones, en la barra de notificaciones o poner accesos directos en la pantalla de inicio. Estos accesos directos y ventanas pueden abrir enlaces haciendo uso del navegador web, entrar a la Google Play o a la aplicación de Facebook. La mayoría de los anuncios mostrados intentan asustar al usuario para que instale otras aplicaciones, probablemente de pago o que pagan al creador del virus. Lo que está claro es que la finalidad del ataque es ganar dinero de una u otra manera.

Lo malo es que Android.Spy.277 también intentará instalar otras aplicaciones infectadas, por lo que si identificamos una aplicación infectada y la desinstalamos, es probable que el virus siga en el dispositivo en una segunda o tercera aplicación. Esperemos que Google se de prisa y que el número de usuarios afectados no aumente en las próximas horas.

El artículo Se descubre nuevo malware en más de 100 aplicaciones Android disponibles en la Google Play ha sido originalmente publicado en Actualidad Gadget.

from Actualidad Gadget http://ift.tt/1W9jgJ2
via IFTTT

Related Post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *