{"id":455649,"date":"2022-11-02T17:31:25","date_gmt":"2022-11-02T17:31:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/estas-aplicaciones-de-android-con-un-millon-de-instalaciones-de-play-store-redirigen-a-los-usuarios-a-sitios-maliciosos\/"},"modified":"2022-11-02T17:31:27","modified_gmt":"2022-11-02T17:31:27","slug":"estas-aplicaciones-de-android-con-un-millon-de-instalaciones-de-play-store-redirigen-a-los-usuarios-a-sitios-maliciosos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/estas-aplicaciones-de-android-con-un-millon-de-instalaciones-de-play-store-redirigen-a-los-usuarios-a-sitios-maliciosos\/","title":{"rendered":"Estas aplicaciones de Android con un mill\u00f3n de instalaciones de Play Store redirigen a los usuarios a sitios maliciosos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se descubri\u00f3 un conjunto de cuatro aplicaciones de Android lanzadas por el mismo desarrollador que dirig\u00eda a las v\u00edctimas a sitios web maliciosos como parte de una campa\u00f1a de robo de informaci\u00f3n y adware.<\/p>\n<p>Las aplicaciones, publicadas por un desarrollador llamado <a rel=\"nofollow noopener\" href=\"https:\/\/play.google.com\/store\/apps\/dev?id=5631376253411320738\" target=\"_blank\">Grupo de aplicaciones m\u00f3viles<\/a> y actualmente disponible en Play Store, se han descargado colectivamente m\u00e1s de un mill\u00f3n de veces.<\/p>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2022\/11\/malware-on-the-google-play-store-leads-to-harmful-phishing-sites\" target=\"_blank\">Malwarebytes<\/a>los sitios web est\u00e1n dise\u00f1ados para generar ingresos a trav\u00e9s de anuncios de pago por clic y, lo que es peor, solicitan a los usuarios que instalen aplicaciones m\u00e1s limpias en sus tel\u00e9fonos con el objetivo de implementar malware adicional.<\/p>\n<p>La lista de aplicaciones es la siguiente:<\/p>\n<ul>\n<li>Remitente de la aplicaci\u00f3n Bluetooth (com.bluetooth.share.app): m\u00e1s de 50 000 descargas<\/li>\n<li>Conexi\u00f3n autom\u00e1tica de Bluetooth (com.bluetooth.autoconnect.anybtdevices): m\u00e1s de 1\u00a0000\u00a0000 de descargas<\/li>\n<li>Controlador: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb) &#8211; M\u00e1s de 10\u00a0000 descargas<\/li>\n<li>Transferencia m\u00f3vil: interruptor inteligente (com.mobile.faster.transfer.smart.switch) &#8211; 1,000+ descargas<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Aplicaciones maliciosas de Android\" border=\"0\" data-original-height=\"532\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667410285_795_Estas-aplicaciones-de-Android-con-un-millon-de-instalaciones-de.jpg\" title=\"Aplicaciones maliciosas de Android\" \/><\/div>\n<p>No sorprende que las aplicaciones maliciosas hayan ideado nuevas formas de eludir las protecciones de seguridad de Google Play Store.  Una de las t\u00e1cticas m\u00e1s populares adoptadas por los actores de amenazas es introducir demoras basadas en el tiempo para ocultar su comportamiento malicioso.<\/p>\n<p>El an\u00e1lisis de Malwarebytes encontr\u00f3 que las aplicaciones ten\u00edan un per\u00edodo de espera de aproximadamente cuatro d\u00edas antes de abrir el primer sitio de phishing en el navegador Chrome y luego iniciar m\u00e1s pesta\u00f1as cada dos horas.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Piratas-informaticos-chinos-utilizan-una-nueva-cadena-de-infeccion-sigilosa.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Las aplicaciones son parte de un malware m\u00e1s amplio. <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2022\/08\/adware-found-on-google-play-pdf-reader-servicing-up-full-screen-ads\" target=\"_blank\">operaci\u00f3n<\/a> llam\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/apk.hiddenad\" target=\"_blank\">anuncios ocultos<\/a>que ha estado activo desde al menos junio de 2019 y tiene un historial de obtenci\u00f3n de ingresos il\u00edcitamente al redirigir a los usuarios a los anuncios.<\/p>\n<p>Los hallazgos tambi\u00e9n se producen cuando los investigadores de Guardio Labs revelaron detalles de una campa\u00f1a de publicidad maliciosa denominada <a rel=\"nofollow noopener\" href=\"https:\/\/guardiosecurity.medium.com\/dormant-colors-live-campaign-with-over-1m-data-stealing-extensions-installed-9a9a459b5849\" target=\"_blank\">Colores inactivos<\/a> que aprovecha las extensiones no autorizadas de Google Chrome y Microsoft Edge para secuestrar las consultas de b\u00fasqueda de los usuarios a un dominio controlado por el actor.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/these-android-apps-with-million-play.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se descubri\u00f3 un conjunto de cuatro aplicaciones de Android lanzadas por el mismo desarrollador que dirig\u00eda a las<\/p>\n","protected":false},"author":1,"featured_media":455650,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,8343,4661,4664,99,2010,4662,10662,4668,4667,36,34681,3450,4654,4658,4659,4653,4655,8667,4663,121937,4666,4665,3260,1542,7528,4660],"class_list":["post-455649","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-estas","tag-filtracion-de-datos","tag-instalaciones","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-maliciosos","tag-millon","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-play","tag-programa-malicioso-ransomware","tag-redirigen","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-store","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/455649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=455649"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/455649\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/455650"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=455649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=455649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=455649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}