Los malwares, campañas Phishing y otros tantos tipos de timos y hackeos online, en lugar de tomar días libres -de hecho aumentan por aquello de que usamos más el móvil y son las fechas que son. Justo en la ultima semana del año, hemos tenido constancia de más de 100 aplicaciones que se han colado por la seguridad de la Google Play Store, la tienda oficial Android -que parece un sumidero últimamente.
104 apps infectadas en Android
Un Adware es un tipo de malware es el que te “bombardea” el móvil con ventanas emergentes de anuncios. También se puede dar en forma de código malvertising, que se incrusta en la publicidad de dentro de las apps y busca las vulnerabilidades del sistema operativo para colarse en el móvil y robarte los datos personales. Y eso es lo que llevan hasta 104 apps que alguien logró hacer pasar por los filtros de seguridad de Google.
La empresa White Ops, que se dedica a la ciberseguridad ha publicado un listado de aplicaciones investigadas por ellos que no deberían ser instaladas en ningún móvil Android. De hecho, si tienes alguna deberías desinstalarla ya. Y es probable, porque todas estas apps suman un total de 4.6 millones de descargas desde que fueron subidas. He elegido compartir con ustedes tres imagenes publicadas por esta empresa que considero con claves para entender el comportamiento de una de estas apps maliciosas.
Cada una de estas apps utiliza dos tipos de códigos diferentes, Soraka y Sogo, que activan unas bombas publicitarias y hacen que en la pantalla del móvil Android infectado aparezcan anuncios a pantalla completa. Cada uno de estos anuncios mostrados ayuda a los cibercriminales que crearon las apps a ganar dinero, y el problema es que las apps son capaces de ocultarse de los programas anti-malware.
Cuidado con lo que instalas
Eligiendo una de las apps al azar, Best Fortune Explorer, vemos que es una aplicación con 170.000 descargas que se dedica a decirte el futuro. Obviamente es una app para entretenerse y punto, pero como suele pasar en estos casos un vistazo a la sección de comentarios escritos por otros usuarios ya te dice que no deberías instalarla. El ‘truco’ de los hackers en este caso es que las bombas publicitarias sólo se activan si la app ha sido instalado a través de una invitación al usuario del móvil para que la instalase. Y cuando lo hace no para de mostrar un anuncio tras otro.
Listado de las 104 apps infectadas de Android en orden alfabetico
1 bedtime.reminder.lite.sleep
2 com.cute.love.test.android
3 com.daily.best.suit.you
4 com.daily.wonderfull.moment
5 com.dailycostmaster.android
6 com.dangerous.writing.note
7 com.data.securite.data
8 com.days.daysmatter365.android
9 com.days.remind.calendar
10 com.detector.noise.tool
11 com.dodge.emoji.game
12 com.dog.bark.picture.puzzle
13 com.drink.water.remind.you
14 com.ezzz.fan.sleep.noise
15 com.fake.call.girlfriend.prank2019
16 com.fake.caller.plus
17 com.fakecaller.android
18 com.false.call.trick
19 com.false.location
20 com.fancy.lovetest.android
21 com.fast.code.scanner.nmd
22 com.filemanagerkilopro.android
23 com.filemanagerupro.android
24 com.filemanageryo.android
25 com.filemanagerzeropro.android
26 com.find.difference.detective.little
27 com.find.you.lover.test
28 com.frame.easy.phone
29 com.frank.video.call.lite
30 com.frank.video.call.lite.pro.prank
31 com.free.code.scanner.nmd
32 com.free.lucky.prediction.test
33 com.funny.lie.truth.detector
34 com.funny.word.game.english
35 com.game.color.hunter
36 com.ice.survival.berg
37 com.idays.dayscounter.android
38 com.important.days.matter
39 com.instanomo.android
40 com.isleep.cycleclock.android
41 com.led.color.light.rolling
42 com.lite.fake.gps.location
43 com.love.yourself.women
44 com.lovetest.plus.android
45 com.lucky.charm.text
46 com.lucky.destiny.teller
47 com.magnifying.glass.tool
48 com.math.braingame.puzzle.riddle
49 com.math.iq.puzzle.riddle.braingame
50 com.math.puzzles.riddle.braingame
51 com.multiple.scanner.plus.nmd
52 com.my.big.days.counter
53 com.my.constellation.love.work
54 com.my.pocker.mobile.mirror
55 com.nanny.tool.data
56 com.nice.mobile.mirror.hd
57 com.nomophotoeditor.android
58 com.non.stop.writing
59 com.personal.fortune.text
60 com.phone.lite.frame
61 com.phone.mirror.pro
62 com.phonecallmaker.android
63 com.pocker.pro.mobile.mirror
64 com.prank.call.fake.ring
65 com.pro.test.noise
66 com.puzzle.cute.dog.android
67 com.scan.code.tool
68 com.simple.days.counter
69 com.sleep.comfortable.sounds
70 com.sleep.in.rain
71 com.sleepassistantool.android
72 com.sleeptimer.android
73 com.smart.scanner.master.nmd
74 com.ssdk.test
75 com.test.find.your.love
76 com.test.fortune.tester
77 com.test.lover.match
78 com.tiny.scanner.tool.nmd
79 com.wmmaster.android
80 com.word.fun.level.english
81 good.lucky.is.coming.hh
82 magicball.funnyapp.useful.crystal
83 mobi.clock.android
84 my.lucky.goddness.today.test
85 newest.android.fake.location.changer
86 nmd.andriod.better.calculator.plus
87 nmd.andriod.mobile.calculator.master
88 nmd.android.best.fortune.explorer
89 nmd.android.better.fortune.signs
90 nmd.android.clam.white.noise
91 nmd.android.fake.incoming.call
92 nmd.android.good.luck.everyday
93 nmd.android.location.faker.master
94 nmd.android.multiple.fortune.test
95 nmd.android.scanner.master.plus
96 nmd.android.test.what.suitable
97 photo.editor.pro.magic
98 pic.art.photo.studio.picture
99 relax.ezzz.sleep.cradle
100 super.lucky.magican.newest
101 test.you.romantic.quize
102 well.sleep.guard.relax
103 your.best.lucky.master.test.new
104 yourdestinypredict.yourlifetest.amazingma gic
Fuente: White Ops Threat Intelligence / Meristation
Comentarios