Malware de Android encontrado en cientos de aplicaciones de reproducción de música en Play Store


Es solo otro día con solo otra noticia que explica el estado vulnerable de los dispositivos Android . Esta vez, los investigadores de seguridad de TI de McAfee han descubierto un malware de Android que ha infectado 144 aplicaciones en Google Play Store , un lugar que se supone es más seguro para los usuarios cuando se trata de descargar o comprar aplicaciones para sus teléfonos inteligentes.

Software Malicioso Grabos

Apodado Grabos, por los investigadores, el malware se esconde detrás de las aplicaciones gratuitas de reproducción de música . Inicialmente, los investigadores encontraron el malware en “Aristotle Music audio player 2017”, que se ha descargado cinco millones de veces. Aunque su calificación fue positiva con más de 23,000 cinco estrellas, uno de los usuarios en la sección de comentarios lo identificó como malware.

El motivo de dicha calificación positiva es que una vez que la aplicación está instalada en el dispositivo, solicita a los usuarios que ayuden al desarrollador de la aplicación otorgándoles una calificación de 5 estrellas. El motivo de una tasa de descarga tan masiva podría ser que la aplicación también pida a los usuarios que compartan la aplicación con amigos y obtengan a cambio una velocidad de descarga más rápida.

¿Qué Hace Grabos?

Grabos como otro malware busca robar datos personales de las víctimas y recopilar información sobre el dispositivo infectado, como la versión de Android , modelo de construcción, red, ubicación, código de país, SIM, operador, idioma, zona horaria y si el dispositivo está utilizando VPN o no. , etc.

El malware también busca aplicaciones sociales y de Google en el dispositivo. Una vez que se recopila toda la información, el malware la envía a un servidor de comando y control en formato cifrado.

“Grabos ganó popularidad en Google Play porque permitía a los usuarios descargar música de forma gratuita a la vez que les pedía constantemente que calificaran la aplicación. Sin embargo, los usuarios no estaban al tanto de la funcionalidad oculta que viene con esas aplicaciones, exponiéndolas a notificaciones personalizadas para descargar e instalar aplicaciones adicionales y abrirlas sin su consentimiento, dijo el investigador de malware móvil de McAfee, Carlos Castillo, en una publicación de blog . “Considerando que Grabos también informa sobre la presencia de aplicaciones sociales y de Google específicas en dispositivos infectados, los ciberdelincuentes podrían usar esa información para entregar aplicaciones adicionales al engañar a los usuarios para que las instalen utilizando cualquiera de los métodos de notificación implementados en el código”.

Grabos se descubrió en septiembre de 2017, la razón por la que evadió la seguridad de Google Play era probable porque el código inyectado está protegido con un ofuscador comercial, por lo que es muy difícil de analizar sin ejecutar la aplicación estáticamente.

Buenas Noticias

La buena noticia es que Google ha eliminado todas las aplicaciones infectadas después de que McAfee compartió su informe con la compañía. Sin embargo, la pregunta sigue siendo por qué las herramientas de seguridad de Google no pudieron detectar la presencia de este malware y por cuánto tiempo el gigante tecnológico dependerá de las firmas de ciberseguridad y sus hallazgos.

Cuidado Con Los Usuarios De Android

Android es uno de los sistemas operativos móviles más vulnerables y específicos del mundo. Mientras que antes las aplicaciones de terceros tenían la culpa de los ataques de malware; Google Play Store también está lleno de toneladas de troyanos y spyware maliciosos.

Los usuarios de Android deben evitar descargar aplicaciones innecesarias de sitios web de terceros y Play Store, mantener su dispositivo actualizado, usar un software de seguridad confiable y escanearlo diariamente.

Vía |hackread

log in

reset password

Back to
log in