Se ha descubierto que miles de aplicaciones de adware para Android se hacen pasar por cracks o versiones modificadas de aplicaciones populares para redirigir a los usuarios para que muestren anuncios no deseados a los usuarios como parte de una campa\u00f1a en curso desde octubre de 2022.<\/p>\n
“La campa\u00f1a est\u00e1 dise\u00f1ada para impulsar agresivamente el adware a los dispositivos Android con el prop\u00f3sito de generar ingresos”, dijo Bitdefender en un comunicado t\u00e9cnico. informe<\/a> compartido con The Hacker News. “Sin embargo, los actores de amenazas involucrados pueden cambiar f\u00e1cilmente de t\u00e1ctica para <\/p>\n redirigir a los usuarios a otros tipos de malware, como troyanos bancarios para robar credenciales e informaci\u00f3n financiera o ransomware”.<\/p>\n La compa\u00f1\u00eda rumana de ciberseguridad dijo que descubri\u00f3 60,000 aplicaciones \u00fanicas que contienen el adware, con la mayor\u00eda de las detecciones ubicadas en los EE. UU., Corea del Sur, Brasil, Alemania, el Reino Unido, Francia, Kazajst\u00e1n, Rumania e Italia.<\/p>\n Vale la pena se\u00f1alar que ninguna de las aplicaciones se distribuye a trav\u00e9s de la tienda oficial de Google Play. En cambio, los usuarios que buscan aplicaciones como Netflix, visores de PDF, software de seguridad y versiones descifradas de YouTube en un motor de b\u00fasqueda son redirigidos a una p\u00e1gina de anuncios que aloja el malware.<\/p>\n Las aplicaciones, una vez instaladas, no tienen \u00edconos ni nombres en un intento por evadir la detecci\u00f3n. Adem\u00e1s, a los usuarios que inician una aplicaci\u00f3n por primera vez despu\u00e9s de la instalaci\u00f3n se les muestra el mensaje “La aplicaci\u00f3n no est\u00e1 disponible en su regi\u00f3n desde donde sirve la aplicaci\u00f3n. Toque Aceptar para desinstalar”, mientras activan sigilosamente la actividad maliciosa en segundo plano.<\/p>\n El modus operandi es otra \u00e1rea a destacar en la que el comportamiento del adware permanece inactivo durante los primeros d\u00edas, despu\u00e9s de lo cual se despierta cuando la v\u00edctima desbloquea el tel\u00e9fono para mostrar un anuncio de pantalla completa con Android WebView.<\/p>\n Los hallazgos llegan como firma de seguridad cibern\u00e9tica CloudSEK revelado <\/a>hab\u00eda identificado el SDK falso de SpinOK, que fue revelado por Doctor Web el mes pasado, en 193 aplicaciones en Google Play Store que se han descargado 30 millones de veces.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n \u00danase a la sesi\u00f3n<\/a><\/div>\n En la superficie, el m\u00f3dulo SpinOk est\u00e1 dise\u00f1ado para mantener el inter\u00e9s de los usuarios en las aplicaciones con la ayuda de minijuegos y tareas para ganar supuestas recompensas. Pero mire adentro, el troyano alberga funcionalidades para robar archivos y reemplazar el contenido del portapapeles.<\/p>\n En un desarrollo relacionado, el equipo de investigaci\u00f3n de amenazas de SonicWall Capture Labs tambi\u00e9n descubri\u00f3 otra variedad de malware de Android que se hace pasar por aplicaciones leg\u00edtimas para recopilar una amplia gama de informaci\u00f3n de tel\u00e9fonos comprometidos al abusar de los servicios de accesibilidad del sistema operativo.<\/p>\n “Estas funciones permiten al atacante acceder y robar informaci\u00f3n valiosa del dispositivo de la v\u00edctima, lo que puede conducir a varios tipos de fraude, incluido el fraude financiero y el robo de identidad”, SonicWall dicho<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\")
<\/a><\/center><\/div>\n![\"Aplicaciones](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686064588_887_Mas-de-60000-aplicaciones-de-adware-que-se-hacen-pasar.jpg\" "\\"Aplicaciones")
<\/div>\n