investigadores de Trend Micro acaban de descubrir y reportaron una serie de aplicaciones de la cámara belleza maliciosos para Android en Google Play Store, algunos de los cuales han descargado millones de veces. Las aplicaciones pueden acceder a los servidores de configuración remota de AD que podrían ser utilizados con fines maliciosos, los investigadores dijeron.
Aplicaciones maliciosas selfie de Android de Google Play Descubierto
investigadores de Trend Micro agrupan las aplicaciones en dos categorías. Algunas de las aplicaciones eran variaciones de la misma aplicación de la cámara que embellece fotos, y el resto ofrecido filtro de foto en las instantáneas de los usuarios. Afortunadamente, las aplicaciones ahora se quitan de Google Play, pero esto puede llegar un poco tarde, ya que ya se han descargado por millones de usuarios.
De acuerdo con el informe oficial, en un primer momento a los usuarios no son conscientes del comportamiento malicioso de la aplicación en particular:
Tomar, por ejemplo, el paquete de com.beauty.camera.project.cloud, lo que creará un acceso directo después de ser lanzado. Sin embargo, se ocultará su icono desde la lista de aplicaciones, lo que hace más difícil para los usuarios desinstalar la aplicación, ya que será incapaz de arrastrar y eliminarlo. Además, las aplicaciones de la cámara utilizan empaquetadores para evitar que se está analizando.
Una vez descargado e instalado, la aplicación empuja varios anuncios a pantalla completa al realizarse el desbloqueo del dispositivo. Estos anuncios pueden ser maliciosos, y puede promover fraudes o la pornografía, y están diseñados para que aparezca a través del navegador del usuario. Los investigadores también encontraron un reproductor de pornografía en línea pagado, conocido como AndroidOS_PornPlayer.UHRXA, que se descarga después de hacer clic en la ventana emergente. El jugador, sin embargo, es un fraude ya que nada se juega en él, incluso después del pago.
Ninguna de estas aplicaciones da ninguna indicación de que son los que están detrás de los anuncios, por tanto, los usuarios podrían tener dificultades para determinar de dónde vienen desde. Algunas de estas aplicaciones remiten a páginas de phishing que piden al usuario la información personal, tales como números de teléfono y direcciones, el informe dice.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: