Maslinux
Las noticias más recientes sobre GNU-Linux

Otro brote de malware en Play Store de Google

malware

Google ha tenido que extraer 50 aplicaciones maliciosas de Play Store, después de que investigadores descubrieran que los autores de virus habían logrado de nuevo engañar al sistema de control de código de la Factoría Chocolate.

El malware fue denominado ExpensiveWall por los investigadores de seguridad de Check Point porque se encontró en la aplicación Lovely Wallpaper. Lleva una carga útil que registra víctimas para los servicios en línea pagados y envía los mensajes SMS del teléfono de un usuario y los deja para tomar la cuenta. Se encontró en 50 aplicaciones en Play Store y han sido descargadas entre 1 millón y 4,2 millones de usuarios.

El malware es una cepa que los investigadores descubrieron por primera vez en Play Store en enero, pero con una diferencia crucial. Esta vez los autores habían cifrado y comprimido el malware, haciendo imposible que los procesos de comprobación automatizada de Google detectaran.

Una vez descargado, el malware pide permiso para acceder a Internet y enviar y recibir mensajes SMS. A continuación, hace pings al servidor y toma el control con información sobre el teléfono infectado, incluyendo su ubicación y identificadores únicos, tales como direcciones MAC y IP, IMSI y números IMEI.

A continuación, los servidores envían al malware una dirección URL, que se abre en una ventana WebView integrada. A continuación, descarga el código JavaScript de ataque y comienza a registrar facturas para la víctima. Los investigadores creen que el malware vino de un kit de desarrollo de software llamado GTK.

“Check Point notificó a Google sobre ExpensiveWall el 7 de agosto de 2017, y Google eliminó rápidamente las muestras reportadas de su tienda”, señalan los investigadores. “Sin embargo, incluso después de que las aplicaciones afectadas fueron eliminadas, en cuestión de días otra muestra se infiltró en Google Play, infectando más de 5.000 dispositivos antes de ser eliminado cuatro días después”.
La exploración de comentarios de Google es tan mala como Bouncer
Parece que Google ha perdido las advertencias sobre la infección de malware. La sección de comentarios de los usuarios de al menos una de las aplicaciones infectadas se llenó de usuarios indignados notando que llevaba una carga útil malintencionada y parece que las aplicaciones se estaban promocionando en Instagram.

Casos de malware que infectan Google Play Store se están convirtiendo en deprimente común. El mes pasado se trataba de un malware bancario y un controlador de botnet, en julio el spyware comercial lo hizo, el código de spam publicitario apareció en mayo (precedido por casos similares en marzo y abril) y hubo un brote de ransomware en enero.

Por el contrario, App Store de Apple parece hacer un trabajo mucho mejor al comprobar el código, y el malware es raro en el bazar de aplicaciones de Cupertino. Aunque algunos desarrolladores se quejan de que puede tardar mucho tiempo en obtener el código de Apple, al menos la empresa está protegiendo a sus clientes realizando un trabajo exhaustivo, aunque la pequeña cuota de mercado de Apple también significa que los creadores de malware tienden a no usar iOS para sus aplicaciones.

Por el contrario, el software automatizado de comprobación de código Bouncer de Google parece ser muy fácil de engañar. Google aconsejó a los usuarios que sólo descargaran aplicaciones de su tienda, ya que muchos mercados de terceros están plagados de dudosas aplicaciones, pero ese consejo se está volviendo cada vez más insostenible.

Está claro que algo va a tener que cambiar para rectificar esto. Un gran brote de malware gravemente dañino podría causar estragos, dada la cuota de mercado actual de Android, y vincular permanentemente la reputación del sistema operativo con malware, de la misma manera que Windows en los años 90 y noughties.

Fuente

(Visitada 1 veces, 1 visitas hoy )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Dinero público? ¡Código Público! – Únete a la campaña de la FSFE

Mediante el uso de software libre, los datos de los ciudadanos se mantienen más seguros y las posibilidades de éxito ataques de los criminales se reduce. El software libre también puede utilizarse como base para mejores aplicaciones, basándose en él para crear programas más eficientes y seguros. En resumen, el Software Libre puede ayudarnos a construir una sociedad mejor para todos.Firma aquí Para más info, Visita este enlace

Populares

  • Qué hacer después de instalar Debian 9 "Stretch" (6)
  • Los 9 mejores editores de texto en GNU-Linux (4)
  • Revisión de Lubuntu 17.04: Escritorio ligero y completo (3)
  • Cómo instalar temas en Ubuntu 17.10 (3)
  • 10 Grandes temas para XFCE para usuarios de GNU/Linux (3)
  • WPS Office: Una de las mejores* alternativas a MS Office en GNU/Linux (2)
  • 7 de los mejores temas de iconos para Ubuntu (2)

Categorías

Archivos

Este blog apoya a Slimbook

Porque producen ultrabooks ensamblados en España con software y hardware libre.

Suscripción por email

Puedes suscribirte a las noticias más recientes por correo electrónico

10 años en la Web

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies