Más de medio millón de usuarios de Android engañados para descargar aplicaciones maliciosas en Google Play (11.28.22)

Hay millones de aplicaciones disponibles en Google Play Store, pero como han demostrado las crisis de seguridad relacionadas con Android anteriores, no todas las aplicaciones son seguras y protegidas. Play Store es cada vez más conocida por albergar aplicaciones falsas, y se han descubierto varios lotes de ellas a lo largo de los años.

Estas aplicaciones falsas pueden ser programas publicitarios inofensivos o malware malicioso que pueden robar información del usuario. En abril pasado, Lookout, una empresa de ciberseguridad, descubrió aplicaciones de Android falsas diseñadas para vigilancia dirigida. Las aplicaciones contenían tres programas maliciosos centrados en la vigilancia: ViperRAT, Desert Scorpion y FrozenCell. Aunque las aplicaciones se retiraron inmediatamente después del informe, miles de usuarios ya las habían descargado y se volvieron vulnerables a los ataques.

La compañía antivirus ESET encontró otro conjunto de aplicaciones bancarias falsas en Google Play Store en septiembre pasado. Las aplicaciones se hicieron pasar por seis grandes bancos de Nueva Zelanda, Australia, Reino Unido, Suiza y Polonia. Las aplicaciones bancarias falsas se basaban en formularios falsos para recopilar detalles de inicio de sesión y datos valiosos relacionados con las instituciones financieras que se suplantaban.

La semana pasada, el más reciente de estos lotes de aplicaciones de malware en Google Play incluyó 13 aplicaciones móviles publicadas bajo el nombre de desarrollador Luiz O Pinto. Estas aplicaciones se hicieron pasar por aplicaciones de conducción o carreras y fueron descargadas por más de medio millón de usuarios en Google Play Store.

Nueva amenaza

Las 13 aplicaciones maliciosas en Google Play fueron descubiertas por Lukas Stefanko, un investigador de seguridad de Android . Advirtió sobre las aplicaciones en una serie de publicaciones de Twitter, como la que se muestra a continuación:

Según Stefanko, los juegos eran solo una tapadera para permitir el acceso al malware en segundo plano. Incluso dijo que dos de las 13 aplicaciones falsas, a saber, Car Driving Simulator y Luxury Cars SUV, están en la lista de tendencias en Google Play Store, ocupando el tercer y noveno lugar en los mejores juegos de carreras gratuitos nuevos cuando aún estaban disponibles para descargar.

Las aplicaciones se eliminaron de Google Play Store, pero Softonic pudo enumerar algunas de estas aplicaciones maliciosas de Luiz O Pinto, incluidas Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Cars SUV Traffic, Firefighter Fire Truck Simulator, Extreme Car Driving Racing, Truck Cargo Simulator, Extreme Sport Car Driving y SUV 4x4 Driving Simulator. Las aplicaciones no tuvieron descargas.

¿Cómo funcionan estas aplicaciones maliciosas?

Cuando un usuario descarga la aplicación, el proceso de instalación es el mismo que con otras aplicaciones normales. Sin embargo, una vez que se completa la instalación, la aplicación oculta el ícono del juego, lo que hace que los usuarios piensen que la instalación ha fallado. Las aplicaciones en sí mismas no tienen una funcionalidad legítima y solo sirven como cobertura para la descarga de malware.

Una vez que el juego está instalado, se le pedirá al usuario que descargue un paquete de aplicación de Android APK adicional, que es, de hecho , el malware. El malware se disfraza como una aplicación de Game Center y necesita el permiso del usuario para ser instalado. Pero debido a que la mayoría de los usuarios piensan que la instalación anterior falló, les resulta más fácil convencerse de descargar la segunda aplicación, pensando que podría ser un componente necesario para que funcione la aplicación de conducción.

Lo que no saben es que en realidad están instalando el software malicioso. Este malware muestra anuncios una vez que se desbloquea el dispositivo, y este aumento de actividad hace que el dispositivo Android se ralentice notablemente.

Stefanko no pudo determinar qué familia de malware estaba detrás de estas aplicaciones falsas, pero los análisis antimalware lo etiquetó como un troyano. Los simuladores de coches falsos y los juegos de carreras fueron eliminados de Google Play después de que Stefanko informara sobre su descubrimiento. Sin embargo, las aplicaciones ya habían sido descargadas por 560,000 usuarios para entonces.

Qué hacer

Si cree que es uno de los que descargó una de estas aplicaciones falsas, lo primero que debe hacer es desinstalar la aplicación. Pero como el ícono del juego está oculto, debes ir a Configuración & gt; Aplicaciones o Aplicaciones y busque la aplicación sospechosa en la lista. Toca la aplicación que deseas eliminar y luego toca Desinstalar.

Tenga en cuenta que desinstalar la aplicación no significa que su dispositivo ya no esté infectado. Para eliminar totalmente la amenaza, debe ejecutar un software antivirus que pueda detectar el malware. Los análisis antimalware, por ejemplo, etiquetaron el malware como un troyano Android Hiddad, que es conocido por incitar a los usuarios a otorgar calificaciones de 5 estrellas a las aplicaciones que admite para aumentar las calificaciones de la tienda.

Una vez que el malware ha sido eliminado, también debe eliminar todos los archivos basura en su teléfono para evitar dejar rastros del malware.

Cómo detectar aplicaciones falsas o maliciosas

Las aplicaciones maliciosas son difíciles de detectar, y más a menudo que no, solo se da cuenta de su error una vez que los ha instalado. Pero cuando conozca los signos reveladores de una aplicación falsa, será más fácil evitar descargarlos y comprometer su dispositivo en primer lugar.

A continuación, se ofrecen algunos consejos para asegurarse de que está descargando la aplicación correcta y no una falsa. Tenga en cuenta que aunque las aplicaciones maliciosas pueden colarse en Google Play Store, sigue siendo el lugar más seguro para descargar aplicaciones de Android.

  • Consulte las reseñas y calificaciones. La mayoría de las aplicaciones de malware en Google Play tienen malas críticas y calificaciones bajas. Las 13 aplicaciones maliciosas de Google Play mencionadas en este artículo, por ejemplo, recibieron críticas muy negativas que advirtieron a otros usuarios que no descargaran las aplicaciones porque eran maliciosas.
  • Verifique la descripción, si la aplicación tiene uno. Algunas aplicaciones falsas no se molestan en poner ninguna descripción. Y si lo hacen, lo más probable es que se hayan copiado de otro lugar o se hayan extraído de la descripción original.
  • Tenga cuidado con el permiso que se solicita durante la instalación. En el caso de estas aplicaciones de carreras, uno de los permisos permitía que las aplicaciones se ejecutaran durante el inicio, lo que ya es sospechoso cuando lo piensa. También pedían acceso completo a la red, para ver las conexiones de red y las conexiones Wi-Fi. Si nota alguna señal de alerta durante la instalación, cancele el proceso de inmediato.
  • Si la aplicación no está disponible en Google Play Store , busque la aplicación en Google y busque el sitio web oficial.

Una vez que encuentre cualquiera de estas señales de alerta, detenga la instalación inmediatamente y elimine cualquier archivo descargado asociado con la aplicación sospechosa.

Conclusión

Google ha intentado dificultar que los desarrolladores malintencionados carguen aplicaciones fraudulentas en Play Store, pero hasta ahora sus esfuerzos aún no han dado frutos. Google anunció en junio que agregará una cadena de metadatos de seguridad a cada APK de Android para asegurarse de que las aplicaciones sean auténticas y verificadas. Esta nueva serie de ataques solo muestra claramente que Google tiene que trabajar mucho más para mantener estas aplicaciones falsas fuera de Google Play.


Video de Youtube: Más de medio millón de usuarios de Android engañados para descargar aplicaciones maliciosas en Google Play

11, 2022