A pesar de ser utilizado por millones de usuarios en todo el mundo, Android sigue siendo propensos a diversas explotaciones. Desafortunadamente, el sistema operativo es a menudo el blanco de aplicaciones sospechosas que inteligentemente engañar al usuario para la instalación de ellos.
Esto ocurre principalmente porque las aplicaciones maliciosas éxito de derivación Google Play controles de seguridad de la tienda y terminan allí disponible para su descarga. Una vez que la instalación se realiza, El dispositivo Android ya no es seguro, así como la información personal del usuario, porque se ha instalado silenciosamente una aplicación de software espía..
Sistema de actualización de software espía de la aplicación engaña a los usuarios en la instalación
Un buen ejemplo de un esquema bien jugado es la estafa de actualización del sistema que se hizo pasar por una aplicación legítima en el Google Play Store. De acuerdo con la compañía de seguridad Zscaler, Actualización del sistema es el nombre de una aplicación que se cobró a conceder a los usuarios acceso a las últimas actualizaciones de software de Android. La afirmación es ridícula como las actualizaciones de Android se instalan automáticamente y no requieren descarga adicional. En otras palabras, el usuario no debe pedir esta manera de instalar actualizaciones del sistema Android.
Los investigadores identificaron el “Actualizacion del sistema” aplicación al detectar una aplicación de Android a través del motor de malware z9, que alimenta zips para la detección en el dispositivo. Tras una mayor investigación, Se reveló que era un sistema altamente sofisticado. spyware campaña equipada con capacidades intrincadas. Adicionalmente, el equipo verificó con Google que la aplicación nunca apareció en Google Play.
Además, instalar actualizaciones del sistema operativo no es definitivamente una acción que debe ser realizada por aplicaciones de terceros desconocidos.
Desafortunadamente, un gran número de usuarios fueron atraídos por la estafa tan visible por número de descargas. Al parecer,, el software espía de actualización del sistema se ha instalado entre 1 y 5 millón de veces desde que entró en Play Store 2014. La aplicación es en realidad el software espía conocido como Android SMSVova.
Sistema de actualización de software espía continuamente instalan en los dispositivos Android
Lo que es extraño es que la aplicación tiene esta cantidad de descargas a pesar de las toneladas de malas críticas que decían que no estaba funcionando. Como explicado por los investigadores:
La aplicación se presenta como una actualización del sistema y su descripción en los estados tienda de Google Play, “actualizaciones de esta aplicación y permite caracteristicas ubicación,”Pero no hay ninguna mención de sus capacidades de espionaje remotas.
Entonces, Los investigadores dicen que tan pronto como el usuario intenta iniciar la aplicación, bruscamente cierra con el mensaje: “Desafortunadamente, Servicio de actualización se ha detenido.” La aplicación también tiene la capacidad de ocultarse de la pantalla principal.
La aplicación de software espía de actualización del sistema ha logrado evitar la detección por un largo tiempo. A pesar de que la última actualización de la aplicación fue en diciembre 2014, Los usuarios de Android continuaron instalarlo comprometiendo así la privacidad de sus dispositivos.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: