13 apps promocionadas por Facebook que son da?inas para los m¨®viles

Si una aplicaci¨®n ha pasado los controles de seguridad pertinentes y la puedes descargar de sitios como Google Play Store, que es la tienda oficial de aplicaciones para dispositivos Android, entonces en que en teor¨ªa es fiable, y como tal puede ser promocionada. Pero ¨²ltimamente la Play Store parece un sumidero para apps maliciosas, y aqu¨ª tenemos 13 m¨¢s.

HiddenAds

El equipo de investigaci¨®n m¨®vil de McAfee ha identificado nuevos programas maliciosos en Google Play Store. La mayor¨ªa de ellos se disfrazan de aplicaciones del tipo ¡®limpiadores / cleaners¡¯ que eliminan archivos basura o ayudan a optimizar su bater¨ªa para la gesti¨®n del dispositivo. Sin embargo, este malware se esconde y muestra continuamente anuncios a las v¨ªctimas. Adem¨¢s, ejecutan servicios maliciosos autom¨¢ticamente al instalarse sin ejecutar la app.

En general, los usuarios pueden pensar que instalar la app sin ejecutarla es seguro. Pero puede que tengan que cambiar de opini¨®n debido a este malware. Al instalar este malware en su dispositivo, se ejecuta sin interacci¨®n y ejecuta un servicio malicioso. Adem¨¢s, intentan ocultarse para evitar que los usuarios se den cuenta y eliminen las aplicaciones. Cambia su icono por un icono de Google Play con el que los usuarios est¨¦n familiarizados y cambia su nombre por "Google Play" o "Setting".

Seg¨²n McAfee, los servicios que se ejecutan autom¨¢ticamente ¡°muestran constantemente publicidad a las v¨ªctimas de diversas maneras. Estos servicios tambi¨¦n inducen a los usuarios a ejecutar una aplicaci¨®n cuando instalan, desinstalan o actualizan aplicaciones en sus dispositivos¡±.

Promoci¨®n en Facebook

Seg¨²n el informe de la compa?¨ªa antivirus,para promocionar estas aplicaciones entre los nuevos usuarios, ¡°los autores del malware crearon p¨¢ginas publicitarias en Facebook. Al ser el enlace a Google Play distribuido a trav¨¦s de medios sociales leg¨ªtimos, los usuarios lo descargar¨¢n sin duda¡±.

Este malware utiliza el Contact Provider. El Contact Provider es la fuente de datos que se ve en la aplicaci¨®n de contactos del dispositivo, y tambi¨¦n puede acceder a sus datos en su propia aplicaci¨®n y transferir datos entre el dispositivo y los servicios en l¨ªnea. Para ello, Google proporciona la clase ContactsContract. ContactsContract es el contrato entre el proveedor de contactos y las aplicaciones.

En ContactsContract, hay una clase llamada Directorio. Un directorio representa un corpus de contactos y se implementa como un proveedor de contenidos con su autoridad ¨²nica. As¨ª, los desarrolladores pueden utilizarlo si quieren implementar un directorio personalizado. El Proveedor de Contactos puede reconocer que la aplicaci¨®n est¨¢ utilizando un directorio personalizado mediante la comprobaci¨®n de metadatos especiales en el archivo de manifiesto.

Usuarios infectados en todo el mundo

McAfee ha confirmado que en total, las trece apps acumulan casi 8 millones de descargas. Teniendo en cuenta que el malware funciona cuando se instala, el n¨²mero instalado se refleja como el n¨²mero de la v¨ªctima. Seg¨²n los datos de telemetr¨ªa de McAfee, este malware y sus variantes afectan a un amplio abanico de pa¨ªses, como Corea del Sur, Jap¨®n y Brasil.

Este malware es de inicio autom¨¢tico, por lo que en cuanto los usuarios lo descargan de Google Play, se infectan inmediatamente. Y sigue desarrollando constantemente variantes que son publicadas por diferentes cuentas de desarrolladores. Por lo tanto, no es f¨¢cil para los usuarios darse cuenta de este tipo de malware.

Las trece apps con malware HiddenAds