- ZSCALER AMENAYLABS encontró 77 aplicaciones maliciosas en Play Store
- Se descargaron más de 19 millones de veces, con diferentes malware
- La variante más frecuente fue Joker
Los investigadores de seguridad han descubierto 77 aplicaciones en el Google Play Store entregando todo tipo de malware a los usuarios.
Acumulativamente, las aplicaciones se descargaron 19 millones de veces, según Zscaler AMANGELABS, que descubrió la gran campaña después de investigar una infección por un popular troyano Android llamado Anatsa (o Bot de té).
En la investigación, los investigadores determinaron que la mayoría de las aplicaciones, del 25%, se usaron para implementar Joker, una pieza de malware que puede enviar mensajes de texto, capturar capturas de pantalla, hacer llamadas telefónicas, exfiltrate de contactos, suscribir a los usuarios a servicios premium y más.
Cómo mantenerse a salvo
Además de Joker, los investigadores también vieron una variante llamada Harly, diferente código de adware, y Anatsa, un troyano bancario peligroso que ahora puede robar credenciales de inicio de sesión y otra información confidencial de más de 800 aplicaciones bancarias y criptográficas. Anatsa también parece haber aumentado su alcance, ahora también atacando a las víctimas en Alemania y Corea del Sur.
La mayoría de las aplicaciones maliciosas se describieron como “Maskware”: en la superficie funcionan según lo previsto, pero en el fondo, pueden robar credenciales de inicio de sesión, datos confidenciales y más.
En general, los investigadores de seguridad aconsejarían a todos que solo descarguen aplicaciones de fuentes de buena reputación.
Sin embargo, con la tienda Google Play como una de esas fuentes de buena reputación, es obvio que este consejo no es suficiente para mantenerse seguro.
Los usuarios también deben asegurarse de que Play Protect, el incorporado de Android sistema de seguridad Eso escanea aplicaciones de Play Store y el dispositivo para malware, comportamiento dañino o actividad sospechosa.
Además, los usuarios deben revisar cada aplicación antes de descargar, observando la puntuación general, el número de descargas y las revisiones. Mirarse a través de las revisiones debe ser suficiente para determinar si una aplicación es un problema potencial o no.
Finalmente, los usuarios deben importar los permisos que solicitan aplicaciones recién instaladas. La mayoría de las veces, las aplicaciones maliciosas requerirán permisos de accesibilidad, y eso puede servir como una bandera roja confiable.
A través de Computadora Bleeping
