domingo 29/11/20

Ciberseguridad: Avast detectó una campaña con troyanos en 47 aplicaciones disfrazadas de juegos

  • Las aplicaciones estaban disponibles y son parte de la familia HiddenAds, un troyano disfrazado como una aplicación segura y útil, pero en cambio sirve anuncios intrusivos fuera de la aplicación.
  • Las aplicaciones se descargaron más de 15 millones de veces en total.
Avast reportó 47 aplicaciones de juegos de Play Store.
Avast reportó 47 aplicaciones de juegos de Play Store.

Avast (LSE: AVST), líder mundial en productos de seguridad y privacidad digital, ha descubierto y reportado 47 aplicaciones de juegos de Play Store.

Actualmente, 17 de las aplicaciones todavía están disponibles en Google Play Store, pero las investigaciones de Google sobre las aplicaciones están en curso. Las aplicaciones, que estaban disponibles en Play Store, son parte de la familia HiddenAds, un troyano disfrazado como una aplicación segura y útil, pero en cambio sirve anuncios intrusivos fuera de la aplicación. Las aplicaciones se han descargado más de 15 millones de veces en total.

Los investigadores de Avast pudieron hacer este descubrimiento inicial utilizando el software de detección automática apklab.io que se basó en una campaña anterior de HiddenAds encontrada en Google Play Store recientemente. A través de este análisis, Avast pudo encontrar la campaña comparando sus actividades, características y tráfico de red similares.

Las aplicaciones tienen la capacidad de ocultar su icono en un dispositivo infectado y mostrar anuncios intrusivos en todo el dispositivo, que es una característica clave de la familia HiddenAds. Siete de las aplicaciones pueden abrir el navegador del teléfono para mostrar anuncios adicionales. Incluso una vez que el usuario elimina la aplicación de su dispositivo, los anuncios se mostrarán continuamente. Las aplicaciones tienen calificaciones bajas donde los usuarios se quejan de los anuncios incesantes y la baja funcionalidad de las funciones de juego. 

“Las campañas como HiddenAds pueden entrar en Play Store al ofuscar su verdadero propósito o introducir lentamente características maliciosas una vez que los usuarios ya las hayan descargado. Es difícil evitar las campañas de adware, ya que los actores usan cuentas de desarrollador únicas para cada aplicación. Si bien Google ha sido un gran socio para eliminar aplicaciones maliciosas, los usuarios deben permanecer atentos mientras descargan nuevas aplicaciones en sus dispositivos y buscan signos reveladores de una aplicación incorrecta, como revisiones negativas, solicitudes extensas de permisos de dispositivos y más ", dijo Jakub Váavra, analista de amenazas en Avast.

¿Cómo los usuarios pueden reconocer las aplicaciones de adware?

El adware es un tipo de software malicioso que bombardea a un usuario con anuncios excesivos dentro y fuera de una aplicación. Las aplicaciones de adware a menudo son difíciles de reconocer, ya que a menudo se disfrazan como aplicaciones de entretenimiento como las aplicaciones de juegos, por ejemplo. Las reseñas de estas aplicaciones a menudo serán extremadamente negativas, citando anuncios excesivos o poca funcionalidad de las supuestas características de la aplicación. Por lo general, los desarrolladores solo tienen una aplicación disponible en su cuenta de desarrollador, lo que podría dar pistas a un usuario sobre posibles intenciones maliciosas. Al verificar los permisos que solicita la aplicación antes de instalarla y leer las reseñas de los usuarios, los usuarios deben poder evitar ser víctimas de la descarga de adware.

A continuación se muestra una tabla de las aplicaciones más descargadas: 

Nombre de la aplicación

Descargas

Draw Color by Number

1,000,000

Skate Board - New

1,000,000

Find Hidden Differences

1,000,000

Shoot Master

1,000,000

Stacking Guys

1,000,000

Disc Go!

1,000,000

Spot Hidden Differences 

500,000

Dancing Run - Color Ball Run 

500,000

Find 5 Differences

500,000

Joy Woodworker

500,000

Throw Master

500,000

Throw into Space

500,000

Divide it - Cut & Slice Game

500,000

Tony Shoot - NEW 

500,000

Assassin Legend

500,000

Flip King

500,000

Save Your Boy 

500,000

Assassin Hunter 2020

500,000

Stealing Run

500,000

Fly Skater 2020

500,000

Comentarios
Entrando en la página solicitada Saltar publicidad