Noticias

Aplicación en Google Play desbloquea teléfonos e instala 14 aplicaciones en media hora

Un programa malicioso se ha filtrado a la tienda oficial de Android y ha estado infectando a los usuarios para instalar aplicaciones sin autorización en sus dispositivos. El programa, llamado LevelDropper, tiene el propósito de generar ingresos por publicidad mediante aplicaciones que instala a la fuerza.

El programa malicioso logró burlar las medidas de seguridad de Google para infiltrarse en la Play Store. El investigador de seguridad Colin Streicher estudió la amenaza y descubrió que, tan pronto como LevelDropper se instalaba en el equipo, lo tildaba para lanzar un ataque de elevación de privilegios mientras el sistema estaba congelado. De este modo, no solo conseguía permisos de superusuario que le permitían instalar aplicaciones de forma automática, sino que también desbloqueaba el dispositivo para poder instalar aplicaciones que no han sido aprobadas por la tienda oficial de Google.

Los análisis de Streicher revelaron que, sólo 30 minutos después de haberse instalado en el equipo, LevelDropper había instalado 14 aplicaciones sin solicitar ningún tipo de interacción por parte del usuario. El propósito de este acto intrusivo es mejorar el rating de las aplicaciones y generar ingresos a sus desarrolladores por publicidad.

La compañía de seguridad Lookout analizó LevelDropper para encontrar la mejor forma de neutralizarlo. Explicó que su modo de operar es representativo de una nueva tendencia en amenazas para teléfonos móviles, que consiste en desbloquear el dispositivo para que pueda realizar acciones que requieren de privilegios superiores.

Lookout ayudó a Google a deshacerse de la aplicación y solucionar los daños causados. Gracias a esta cooperación, LevelDropper ya no se encuentra en la tienda de Android.

Fuentes

SC Magazine

The Register

The Inquirer

Aplicación en Google Play desbloquea teléfonos e instala 14 aplicaciones en media hora

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada