24 de febrero de 2020

Malware encontrado en 8 aplicaciones de Google Play Store

Días despúes de la reciente retirada de casi 600 aplicaciones del Play Store de Android, han sido identificadas 8 nuevas aplicaciones que contenían malware de una nueva familia denominada "Haken".

Las aplicaciones afectadas ya han sido retiradas, pero se calcula que han podido llegar a unos 50.000 dispositivos. Se trata de utilidades y juegos para niños, que incluyen "Kids Coloring," "Compass," "qrcode," "Fruits coloring book," "soccer coloring book," "fruit jump tower," "ball number shooter" e "Inongdan."

Este malware es lo que se conoce como un "clicker", es decir, puede simular la interacción del usuario con el dispositivo. Esto le permite generar ingresos fraudulentos al interactuar con los anuncios que se muestran en paltalla, así como suscribirse a servicios premium sin que el usuario sea consciente de ello.

El análisis, realizado por investigadores de Check Point Research, revela que este malware, a diferencia de otros "clickers", hace uso de código nativo para inyectarse en las librerías gestión de publicidad (Facebook y AdMob), generando así las interacciones con los anuncios, así como para comunicarse con el servidor de control y obtener instrucciones para su funcionamiento.

Gracias al uso de código nativo para inyectar las librerías, además del uso de aplicaciones en apariencia legítimas, este malware ha conseguido pasar inadvertido en Google Play sin ser detectado por sus sistemas de seguridad.

Tras reportar los hallazgos a Google, todas aplicaciones afectadas fueron eliminadas:

Si bien es cierto que los sistemas de seguridad del Play Store tienen mucho margen de mejora y no son infalibles, se recomienda no instalar apliaciones manualmente desde fuentes externas, o incluso de otras tiendas alternativas, donde los riesgos pueden ser mayores.




☛ El artículo completo original de Julián J. Menéndez lo puedes ver aquí.

No hay comentarios:

Publicar un comentario