{"id":656714,"date":"2023-05-31T15:18:54","date_gmt":"2023-05-31T15:18:54","guid":{"rendered":"https:\/\/magazineoffice.com\/estas-aplicaciones-de-android-plagadas-de-software-espia-se-han-instalado-mas-de-400-millones-de-veces-asi-es-como-mantenerse-a-salvo\/"},"modified":"2023-05-31T15:18:57","modified_gmt":"2023-05-31T15:18:57","slug":"estas-aplicaciones-de-android-plagadas-de-software-espia-se-han-instalado-mas-de-400-millones-de-veces-asi-es-como-mantenerse-a-salvo","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/estas-aplicaciones-de-android-plagadas-de-software-espia-se-han-instalado-mas-de-400-millones-de-veces-asi-es-como-mantenerse-a-salvo\/","title":{"rendered":"Estas aplicaciones de Android plagadas de software esp\u00eda se han instalado m\u00e1s de 400 millones de veces: as\u00ed es c\u00f3mo mantenerse a salvo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de seguridad cibern\u00e9tica han descubierto un SDK malicioso escondido en m\u00e1s de cien aplicaciones de Android, muchas de las cuales estaban disponibles anteriormente en la tienda Google Play. <\/p>\n<p>Despu\u00e9s de ser encontrado por Dr. Web, el SDK se denomin\u00f3 \u00abSpinOK\u00bb: es un m\u00f3dulo publicitario que tiene como objetivo mantener a las personas interesadas en los anuncios ofreciendo minijuegos y recompensas diarias. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Aunque funcionaba seg\u00fan lo previsto en la superficie, SpinOK funcionaba en segundo plano para filtrar datos confidenciales del dispositivo en el que estaba instalado, exponiendo a los usuarios a todo tipo de riesgos, desde robo de identidad hasta fraude electr\u00f3nico y m\u00e1s.<\/p>\n<h2 id=\"millions-of-downloads\">millones de descargas<\/h2>\n<p>\u00abA primera vista, el m\u00f3dulo SpinOk est\u00e1 dise\u00f1ado para mantener el inter\u00e9s de los usuarios en las aplicaciones con la ayuda de minijuegos, un sistema de tareas y supuestos premios y sorteos de recompensas\u00bb, se\u00f1alaron los investigadores. <\/p>\n<p>Sin embargo, las aplicaciones tambi\u00e9n robaron muchos datos.  Primero analiza los sensores del punto final para asegurarse de que no se est\u00e9 ejecutando en un entorno limitado y luego se conecta a un servidor remoto para descargar una lista de URL que se utilizan para mostrar los minijuegos.  Luego, enumera los archivos en los directorios, busca ciertos documentos y los copia en el servidor remoto, lo que significa que puede filtrar videos, im\u00e1genes y otros datos confidenciales. <\/p>\n<p>Adem\u00e1s, el malware es capaz de monitorear el portapapeles, un m\u00e9todo que los actores de amenazas suelen utilizar para robar datos de tarjetas de cr\u00e9dito, contrase\u00f1as y obtener acceso a billeteras de criptomonedas. <\/p>\n<p>En total, 101 aplicaciones ten\u00edan este SDK integrado y, de forma acumulada, se descargaron m\u00e1s de 420 millones de veces solo desde Google Play. <\/p>\n<p>Las dos aplicaciones comprometidas m\u00e1s populares, seg\u00fan los investigadores, son Noizz: editor de video con m\u00fasica, y Zapya &#8211; File Transfer, Share, las cuales tuvieron m\u00e1s de 100 millones de descargas.  Para este \u00faltimo, el m\u00f3dulo troyano se encontr\u00f3 en las versiones 6.3.3 a 6.4, siendo la versi\u00f3n 6.4.1 limpia. <\/p>\n<p>Otras menciones notables incluyen MVBit &#8211; creador de estado de video de MV y Biugo &#8211; creador de video y editor de video, con 50 millones de descargas cada uno. <\/p>\n<p>Desde entonces, casi todas las aplicaciones se han eliminado de Play Store, dice la publicaci\u00f3n, y agrega que se puede encontrar la lista completa de aplicaciones <u>aqu\u00ed<\/u>.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad cibern\u00e9tica han descubierto un SDK malicioso escondido en m\u00e1s de cien aplicaciones de Android, muchas de las cuales estaban disponibles anteriormente en la tienda Google Play.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":542736,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[11227,4938,174,216,19311,524,1679,52160,9032,84,1576,38008,3915,6877,1585],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/656714"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=656714"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/656714\/revisions"}],"predecessor-version":[{"id":656715,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/656714\/revisions\/656715"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/542736"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=656714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=656714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=656714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}