Investigadores de malware han informado recientemente a unos tres apps Android benignos que en realidad llevan dentro de ellos un troyano malicioso. Estas son versiones de Troya de las aplicaciones iNoty, QuickPic, y Bluelight Filtro de Cuidado de los Ojos.
La Naturaleza de iNoty, QuickPic & Filtro Bluelight para Aplicaciones de Cuidados
Al principio, estas aplicaciones se instalarán y funcionarán normalmente; sin embargo, llevan un código malicioso. Las versiones legítimas de las tres aplicaciones se podían encontrar en Google Play, y vienen con ningún programa malicioso. Los atacantes han copiado estas aplicaciones y se han instalado códigos maliciosos en el interior, luego los han distribuido a las víctimas.
¿Cómo son las aplicaciones malintencionadas Distribuido
De acuerdo con los investigadores de Malwarebytes, la iNoty, QuickPic y Bluelight Filtro para aplicaciones cuidado de los ojos no están disponibles en las tiendas de aplicaciones. Están alojados en la nube de Baidu, un servicio de intercambio de archivos basado en la nube.
Hasta ahora, los expertos de malware han visto ataques similares que han utilizado DropBox y otros servicios diferentes para alojar y luego distribuir malware. Lo interesante aquí es que Baidu también se han especializado en la fabricación de software antivirus. En otras palabras, los atacantes utilizan todas las herramientas disponibles con el fin de difundir los productos maliciosos que han creado.
¿Cómo Apps malicioso afecta el dispositivo del usuario?
Cuando estas aplicaciones maliciosas se instalan en el dispositivo Android, comienzan a funcionar normalmente. El código malicioso que se ha inyectado aunque está monitoreando los mensajes entrantes que el usuario obtiene. Las aplicaciones más ciertos reenviar mensajes de los dispositivos de las víctimas y matar a los procesos que se ejecutan en segundo plano.
Los expertos de malware de alarma Malwarebytes los usuarios de que estas aplicaciones pueden causar molestias y un montón de problemas. Los analistas creen que el propósito principal es la monetización. La aplicación infectada firma víctimas mediante el envío de un mensaje desde el teléfono infectado. Entonces la víctima recibe un cargo adicional en la factura. Esto es similar a los eventos para recaudar fondos que recaudan dinero como los usuarios están donando ellos enviando un SMS con un número determinado. En esta situación, sin embargo, la causa no es buena.
A menudo, los mensajes SMS juegan el papel de una autenticación de dos factores. Los bancos y otras instituciones a veces pasan códigos especiales para el teléfono del usuario a introducir al iniciar sesión en su cuenta. Con estas y otras aplicaciones, los criminales cibernéticos pueden robar los códigos de dos factores, así como los inicios de sesión bancarias.
De acuerdo con las compañías de seguridad, los dispositivos Android están infectados por software espía, instalado por personas que quieren espiar a otras personas. La mayoría de estas aplicaciones están basadas AndroRAT y usándolos el espía puede recuperar e incluso enviar mensajes desde el teléfono infectado de la víctima. En general, AndroRAT se puede inyectar en las aplicaciones que son seguros, con el fin de infectar a las víctimas’ teléfonos.
Cómo evitar el peligro?
Los atacantes cibernéticos intentan propagar el malware a tantos usuarios como sea posible con el fin de maximizar sus ganancias. Sin embargo, hay ciertas limitaciones que les impiden utilizar la aplicación maliciosa. Las aplicaciones que han sido manchados por la empresa Malwarebytes no están disponibles en el Google Playstore. Por lo tanto, las personas que están utilizando esta tienda son mucho menos propensos a tropezar con una aplicación maliciosa.
Los criminales cibernéticos almacenan las aplicaciones maliciosas que han creado en un archivo basado en nube y el uso de mensajes de phishing y spam con el fin de atacar a sus víctimas. Estos ataques sin embargo están limitados por muchos factores, incluyendo el factor de idioma. Los investigadores de malware creen que las aplicaciones maliciosas se encuentran a principios de esta semana son de origen chino, ya que se almacenan en un servicio en la nube china. Es por eso que, los investigadores creen que los usuarios de Europa y de los Estados Unidos no son susceptibles de ser infectados por estas aplicaciones. Sin embargo,, todos los usuarios deben tener cuidado y deben evitar las tiendas de aplicaciones de terceros.
Los expertos en seguridad recomiendan la instalación de software de seguridad en los dispositivos Android que les proteja de esas amenazas.
