Una y otra vez, los piratas logran pasar de contrabando software malicioso a las tiendas de aplicaciones de Apple y Google eludiendo las medidas de seguridad.
Los investigadores de seguridad de varias empresas están constantemente ocupados rastreando el malware que se esconde en las aplicaciones para iOS y Android. TECHBOOK recopila todas las alertas actuales en este artículo.
Virus «Clicker» en Google Play Store
La firma de seguridad informática McAfee ha identificado 16 aplicaciones de Android que contienen el llamado malware «clicker». Este es un tipo de malware que visita automáticamente sitios web con publicidad en segundo plano. Las propias aplicaciones se disfrazan de herramientas útiles como lectores de códigos de barras, linternas y convertidores de divisas. En general, las aplicaciones se descargaron 20 millones de veces desde Play Store.
¿Cómo funciona el malware clicker?
Una vez instalada, una aplicación infectada con este malware envía una señal a un servidor remoto. A partir de ahí, obtiene el comando para abrir una gran cantidad de sitios web con publicidad de fondo. Hacer clic en los anuncios de estos sitios genera ingresos para los piratas informáticos. Los usuarios apenas notan nada. El proceso solo se nota cuando las aplicaciones generan un alto tráfico de Internet y, por lo tanto, consumen mucha electricidad.
Los usuarios deben eliminar estas aplicaciones de Android de inmediato
McAfee ya informó las aplicaciones infectadas a Google y se eliminaron de Play Store. Sin embargo, como de costumbre, ahora depende de los usuarios eliminar las aplicaciones de sus teléfonos inteligentes. Aquí está la lista completa:
| nombre de la aplicación | Nombre del paquete | Descargas |
|---|---|---|
| cámara de alta velocidad | com.hantor.CozyCamera | 10,000,000+ |
| Administrador de tareas inteligente | com.james.SmartTaskManager | 5,000,000+ |
| linterna+ | kr.caramel.flash_plus | 1,000,000+ |
| Diccionario K | com.joysoft.wordBook | 1,000,000+ |
| BusanAutobús | com.kmshack.BusanBus | 1,000,000+ |
| 달력메모장 | com.smh.memocalendar | 1,000,000+ |
| Convertidor de moneda | com.smartwho.SmartCurrencyConverter | 500,000+ |
| nota rápida | com.movinapp.nota rápida | 500,000+ |
| linterna+ | com.candlencom.candleprotest | 500,000+ |
| EzDica | com.joysoft.ezdica | 100,000+ |
| EzNotes | com.meek.tingboard | 100,000+ |
| Descargador de perfil de Instagram | com.schedulezero.instapp | 100,000+ |
| codigo de alegria | com.joysoft.código de barras | 100,000+ |
| 손전등 | com.candlencom.flashlite | 1000+ |
| linterna+ | com.dev.imagevault | 100+ |
| 계산기 | com.doubleline.calcul | 100+ |
Virus adware en iOS y Android
Los investigadores de seguridad de «Human» han encontrado docenas de aplicaciones en la App Store de Apple y en la Play Store de Google que están infectadas con el llamado adware. Una y otra vez, los piratas informáticos pasan de contrabando sus aplicaciones maliciosas más allá de las medidas de seguridad de las tiendas de aplicaciones. Esta es la razón por la cual las aplicaciones infectadas por virus para iOS y Android a menudo solo se encuentran cuando ya están instaladas en muchos teléfonos inteligentes.
La campaña de adware es una estafa publicitaria. Este es un problema conocido: según el Informe de Seguridad Humana, ahora es la tercera ola, después de campañas similares en 2019 y 2020. El equipo de «Satori Threat Intelligence & Research» descubrió la operación en 2019 y le dio el nombre de «Poseidon». . . Las ramificaciones de la operación son «Charybdis» (2020) y actualmente «Scylla».
¿Qué es el software publicitario?
El fraude con adware permite a los actores maliciosos cargar aplicaciones con anuncios. Sin embargo, también puede programar las aplicaciones de tal manera que la publicidad sea invisible para los usuarios. Esto les permite recibir el pago de los anunciantes sin mostrar sus anuncios.
Estas aplicaciones de iOS y Android están infectadas con el malware ‘Scylla’
Human ha informado los resultados a Apple y Google como parte de su investigación. Ambas compañías ahora han eliminado las aplicaciones afectadas de sus tiendas. Sin embargo, si las aplicaciones ya están instaladas en el teléfono inteligente iPhone o Android, no se eliminan automáticamente. Por lo tanto, los usuarios deben echar una mano y eliminarlos de sus teléfonos inteligentes.
En total, 9 aplicaciones de iOS y 75 aplicaciones de Android se ven afectadas por la campaña de adware. Juntas, las aplicaciones se han descargado más de 13 millones de veces. Puede encontrar una descripción general abreviada de las aplicaciones iOS y Android infectadas por virus aquí:
| iOS |
|---|
| saquear el castillo |
| Ejecutar puente |
| Pistola brillante |
| Leyenda de carreras 3D |
| corredor de la cuerda |
| escultor de madera |
| muro de fuego |
| Golpe crítico ninja |
| Androide | |
|---|---|
| ¡Superhéroe salva el mundo! | 1,000,000 descargas |
| Encuentra 10 diferencias | 1,000,000 descargas |
| Encuentra 5 diferencias – Nuevo | 1,000,000 descargas |
| Leyenda de dinosaurios | 1,000,000 descargas |
| dibujo de una linea | 1,000,000 descargas |
| maestro de tiro | 1,000,000 descargas |
| Trampa de talento – NUEVO | 1,000,000 descargas |
| Monedas de flecha | 500.000 descargas |
| maestro de estacionamiento | 500.000 descargas |
La lista completa está disponible en Humaninformes de seguridad.
Cómo protegerse del malware en iOS y Android
Tanto Google como Apple han seguido teniendo problemas con el malware que ingresa a las tiendas de aplicaciones a pesar de las medidas de seguridad. Por lo tanto, la responsabilidad recae en gran medida en los usuarios. Debe asegurarse de instalar solo aplicaciones de desarrolladores confiables, si es posible. Si no está seguro, las calificaciones de la aplicación en la App Store a menudo pueden ayudar. Si hay muchas voces negativas y advertencias aquí, debe mantener las manos alejadas de la aplicación.
Muchas aplicaciones de iOS y Android infectadas con malware consumen datos móviles y agotan la vida útil de la batería con su actividad en segundo plano. Por lo tanto, los usuarios deben verificar regularmente sus datos y el consumo de batería para poder identificar temprano el comportamiento anormal y eliminar las aplicaciones relevantes.