News

15 aplicaciones maliciosas en Google Play ofrecen dibujos animados, videojuegos y pornografía

Se ha descubierto un programa malicioso que, para expandirse, se escondió en 15 aplicaciones para Android que estaban a disposición de los usuarios en Google Play, el mercado oficial de Android.

El malware está diseñado para distribuirse entre los usuarios japoneses y se esconde en aplicaciones que ofrecen avances de dibujos animados, videojuegos y pornografía japonesa. Al momento de la descarga, las aplicaciones solicitan al usuario que le dé dos permisos: uno para leer los datos de los contactos del usuario y otro para acceder al “estado e identidad del teléfono”. El usuario debe aceptar estas condiciones para continuar con la descarga.

Si el usuario acepta, aparece una ventana que indica que el video está cargando, lo que mantiene a sus víctimas distraídas mientras el programa malicioso recopila la identificación del Android, su número de teléfono y todos los datos -incluyendo nombres, direcciones de correo y teléfonos – de la lista de contactos almacenada en el dispositivo.

El troyano envía una copia de todos los datos robados al servidor del atacante, sin codificarlos. Si el servidor recibe los datos con éxito, envía el video prometido al aparato infectado para que lo reproduzca. Pero, si hay algún error al enviar los datos robados, la aplicación muestra un mensaje en japonés que dice que hubo un problema con la carga del video.

La empresa de seguridad McAfee, que alertó sobre las amenazas, dijo que Google Play ya ha eliminado las aplicaciones del mercado de Android. Aun así, más de 70.000 usuarios ya las habían descargado antes de que Google las borrara.

“En el mercado Google Play, antes de realizar cualquier instalación, los usuarios deben verificar que la aplicación no solicite permiso para realizar acciones que no estén relacionadas con su propósito”, aconsejó un portavoz de McAfee.

Fuentes:

Android Trojan distracts Japanese with anime and porn The Register

Android Trojan Found on Apps in Japan: McAfee eWeek

Japanese Google Play users fall victim to malware Cnet Asia

15 aplicaciones maliciosas en Google Play ofrecen dibujos animados, videojuegos y pornografía

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada