Expertos de Bitdefender encontrados 35 malware en Google Play Store que distribuía anuncios no deseados, y qué usuarios en total descargaron más de 2,000,000 veces.
Déjame recordarte que escribimos eso. Acerca de 8% de aplicaciones en el Google Play La tienda es vulnerable a un error en la biblioteca Play Core, y también eso Mandrágora El malware estuvo escondido en Google Play durante más de cuatro años.
Los investigadores dicen que Las aplicaciones siguieron la táctica clásica. de atraer a los usuarios pretendiendo realizar alguna función especializada, luego cambiando su nombre e ícono después de la instalación, haciéndolos más difíciles de encontrar y eliminar más tarde. Como una regla, el malware cambia el ícono a un engranaje y se renombra a Configuración, pero a veces parece Motorola, opo y Samsung aplicaciones del sistema.
Después de infiltrarse en el dispositivo de la víctima., Las aplicaciones comienzan a mostrar anuncios intrusivos., abusando del Vista web, y generando así ingresos publicitarios para sus operadores. También, ya que estas aplicaciones utilizan su propio marco de carga de anuncios, es probable que se puedan entregar cargas útiles maliciosas adicionales al dispositivo comprometido.
El malware detectado utiliza varios métodos de disfraz, incluido intentar recibir actualizaciones lo más tarde posible para disfrazarse de manera más confiable en el dispositivo. Además, si la víctima encuentra configuraciones sospechosas y las abre, una aplicación maliciosa con un tamaño de 0 se lanza para esconderse de los ojos humanos. Luego, el malware abre el menú de configuración real para hacer que el usuario piense que está ejecutando una aplicación real..
Los analistas también señalan que el malware utiliza ofuscación y cifrado complejos para dificultar la ingeniería inversa y ocultar la carga útil principal en dos archivos DEX cifrados..
La lista de las aplicaciones maliciosas más populares. (encima 100,000 descargas) se puede ver a continuación. Al mismo tiempo, hay que decir que la mayoría de ellos ya han sido eliminados de la tienda oficial de Google, pero todavía están disponibles en tiendas de aplicaciones de terceros, incluido APPKOS, APARIENCIA, APKCombo, apkpure y Lleno de APK.
- Luz de pared – Paquete de fondos de pantalla (gb.packlivewalls.fournatewren);
- Gran Emoji – Teclado 5.0 (gb.blindthirty.funkeyfour);
- Grandes fondos de pantalla: fondos en 3D 2.0 (gb.convenientsoftfiftyreal.tresborder);
- Fondos de pantalla del motor (gb.helectronsoftforty.comlivefour);
- Fondos de pantalla de archivo (gb.cincuenta.paredesfundamentadas.cuatro);
- EffectMania – Editor de fotos 2.0 (gb.actualfifty.sievenelegantvideo);
- Filtro artístico: fotoefecto profundo 2.0 (gb.crediblefifty.editconvincingeight);
- Teclado Emoji Rápido APK (de.eightylamocenko.ediciónocho);
- Crear pegatina para Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix);
- Solucionador de Matemáticas – Ayudante de Cámara 2.0 (gb.labcamerathirty.mathcamera);
- Efectos Photopix – Filtro artístico 2.0 (gb.mega.sixtyeffectcameravideo);
- Tema Led – Teclado colorido 2.0 (gb.tema.veintitréstema);
- Maestro de pegatinas animadas 1.0 (soy.asm.master);
- Sonidos para dormir 1.0 (com.voice.sleep.sonidos);
- Espectáculo de carga de personalidad 1.0 (com.carga.mostrar);
- Cámara de deformación de imagen;
- Buscador de ubicación GPS (inteligente.ggps.lockakt).