Registran fuerte incremento en incidencias de malware en Google Play Store

Tres empresas de seguridad informática han publicado sendos informes sobre campañas de malware organizadas en torno a la plataforma de Google para aplicaciones para Android, Play Store.

Los informes han sido publicados por McAfee, Malwarebytes y Dr. Web y dan cuenta de la presencia de familias completas de malware en juegos y apps disponibles en Play Store. Los tres informes coinciden en señalar que el malware Grabos es el más complejo y activo de todos.

McAfee indica que 144 apps disponibles en Play Store contienen esta nueva amenaza, que en la mayoría de los casos es distribuida mediante reproductores de audio y aplicaciones diseñadas para descargar archivos de música en formato mp3. Con base en sus estadísticas correspondientes a 34 de las 144 aplicaciones como McAfee indica que las aplicaciones malignas han sido descargadas entre 4.2 y 17.4 millones de veces.

Grabos induce a los usuarios descargar e instalar otras aplicaciones generando notificaciones falsas de infecciones. El modus operandi sugiere que los autores del malware buscan lucrar con el sistema de pago por instalación.

Malwarebytes, en tanto, destaca el malware AsiaHitGroup que, como su nombre sugiere, opera principalmente en países asiáticos. El malware ha sido infectado por sus autores en un scaner QR denominado “Qr code generator – Qr scanner” que ha estado disponible para descargas mediante Play Store. Una vez instalado, el malware descargaba un troyano de mensajería de texto, cuya funcionalidad principal es suscribir a los usuarios a números telefónicos premium mediante SMS. AsiaHitGroup También fue detectado en alarmas para relojes, una brújula, un editor de imágenes, una aplicación de velocidad de conexión a Internet, y un explorador de archivos. Lamentablemente, la empresa no especifica el nombre de estas aplicaciones, ni tampoco explicó si estas habían sido eliminadas de Play Store por Google.

Por su parte, Dr. Web escribe sobre el troyano Android.RemoteCode.106.origin, la tercera campaña a gran escala observada en la plataforma oficial de Google para Android. El malware ha estado inserto en aplicaciones que, en conjunto, han tenido entre 2,37 y 11,7 millones de descargas. Al instalar las aplicaciones infectadas, estas proceden a abrir un sitio web mediante el componente de WebView, un navegador. El proceso consiste en incrementar artificialmente las visitas a sitios web, que de esa forma buscan lucrar con la generación de anuncios publicitarios.

Más información en los sitios de McAfee, Malwarebytes y Dr. Web.

Ilustración (c) Bloomua vía Shutterstock

Google planea erradicar el principal problema de seguridad de Android


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022