Los investigadores de ciberseguridad de Dr. Web han encontrado media docena de aplicaciones móviles ocultas en Google Play Store, que en realidad distribuyen ladrones de información (se abre en una pestaña nueva), adware y otras formas de software malicioso a través de aplicaciones de Android (se abre en una pestaña nueva) que entre tienen más de dos millones de descargas.

Los investigadores encontraron cinco aplicaciones maliciosas, incluida PIP Pic Camera Photo Editor, una aplicación maliciosa con más de un millón de descargas, que se hace pasar por un software de edición de imágenes. En realidad, roba las identificaciones de Facebook de las personas.

Otras aplicaciones maliciosas incluyen Wild & Exotic Animal Wallpaper, una aplicación de adware que cambia su nombre a SIM Tool Kit tan pronto como se descarga (500,000 descargas), ZodiHoroscope – Fortune Finder, otra aplicación para robar información, ID de Facebook (500,000 descargas), PIP Camera 2022, que afirma ser una aplicación de efectos de cámara (ladrón de información de Facebook con 50 000 descargas), y Magnifier Flashlight, un adware con 10 000 descargas.

Colarse en tiendas legítimas

En el momento de la publicación, estas aplicaciones todavía están disponibles para su descarga en Play Store y, a juzgar por las reseñas publicadas en el repositorio de aplicaciones, la gente no está contenta porque las aplicaciones son descaradamente fraudulentas.

Además de estas cinco aplicaciones, los investigadores encontraron otras cuatro que ya no están disponibles para el público en general, incluido un juego de carreras, una aplicación que ofrece recuperación de fotos eliminadas, una aplicación de compensación estatal falsa para la comunidad de habla rusa y una aplicación que promete acceso gratuito a Only Fans.

Aunque es posible que se hayan eliminado de Play Store, las personas que los descargaron en el pasado siguen estando en riesgo, hasta que los eliminen de sus puntos finales, utilizando un software antivirus u otras soluciones de eliminación de malware (se abre en una nueva pestaña).

Los profesionales de la seguridad siempre han explicado que las personas solo deben descargar aplicaciones de fuentes verificadas, pero App Store o Play Store no son inmunes a los ciberataques. Los usuarios siempre deben estar atentos a sus dispositivos, mantenerlos actualizados, instalar una solución antivirus y monitorear el tráfico entrante y saliente con firewalls.

Via: BleepingComputer (si apre in una nuova scheda)

Condividi questo