Media docena de aplicaciones de Android, haciéndose pasar por servicios públicos, han estado estafando a los usuarios y obteniendo ingresos publicitarios para los desarrolladores, afirman los investigadores de seguridad cibernética.
Las aplicaciones han logrado engañar a un buen número de personas, ya que aparentemente se han descargado más de dos millones de veces.
Desde entonces, Google los ha eliminado a todos de Play Store, pero aún se advierte a los usuarios que estén en guardia.
Aplicaciones maliciosas de Android
El equipo antivirus de Dr. Web descubrió un total de cinco aplicaciones cuyo único objetivo es engañar a las personas para que las descarguen y luego mostrarles anuncios durante el mayor tiempo posible. El más grande, con más de un millón de descargas, es TubeBox.
TubeBox promete a los usuarios una parte de los ingresos publicitarios si se sientan y miran anuncios en la aplicación. Sin embargo, todo es un truco, ya que cuando el usuario intenta canjear las recompensas, convenientemente se encontrará con diferentes errores y errores. Incluso aquellos que de alguna manera logran evitar todos los errores simplemente no obtendrán ningún dinero.
Otras aplicaciones descubiertas son «Conexión automática del dispositivo Bluetooth», con un millón de descargas, «Bluetooth, Wi-Fi y controlador USB», con 100 000 descargas, «Volume, Music Equalizer» con 50 000 descargas y «Fast Cleaner & Cooling Master». con unas 500 descargas.
Las aplicaciones no solo muestran anuncios: una cuenta de Firebase Cloud Messaging funciona como un servidor C2 e indica a las aplicaciones qué sitios web deben cargar.
Algunas aplicaciones, como «Fast Cleaner & Cooling Master», también podrían usarse como un servidor proxy, encontraron los investigadores. Con un proxy, los actores de amenazas podrían canalizar su tráfico a través del endpoint infectado (se abre en una pestaña nueva).
El hecho de que una aplicación se encuentre en Google Play Store no la convierte en segura de forma predeterminada. Aunque los mecanismos de defensa de Google son formidables, los actores de amenazas siempre están buscando nuevas formas de introducir aplicaciones fraudulentas en el popular repositorio de aplicaciones y tienen éxito de vez en cuando. Para protegerse contra tales aplicaciones, siempre asegúrese de leer las reseñas, ya que otros usuarios también podrían estar advirtiendo sobre el fraude.
Vía: BleepingComputer (se abre en una pestaña nueva)