A medida que surgen historias sobre aplicaciones maliciosas en su teléfono que se abren camino en la Play Store de Google, una preocupación seria son los esfuerzos cada vez más sofisticados realizados por esas aplicaciones para ocultar su intención a los usuarios.
Bueno, el último informe del equipo de Sophos encontró 15 aplicaciones dañinas que han ido un paso más allá, literalmente "ocultando los íconos de sus aplicaciones en el iniciador ... o disfrazándose en la página de configuración de la aplicación del teléfono".
En pocas palabras, se han encontrado aplicaciones que engañan a los usuarios para que las instalen para ejecutar un servicio trivial. La aplicación desaparece de la vista, pero en realidad se está ejecutando, disfrazada con un nombre de sistema, lo que hace que sea imposible detectarla y detenerla sin esfuerzo.
Se insta a los usuarios a eliminar específicamente estas aplicaciones, detenerlas y luego eliminarlas por completo.
Si no se ven las aplicaciones, no provocarán preocupaciones de los usuarios y se volverán mucho más difíciles de eliminar casualmente sin hacer el esfuerzo de encontrarlas. Esa es la teoría. Pero ahora esas aplicaciones han sido expuestas. Los usuarios han sido advertidos.
Una vez más, estas últimas aplicaciones se unen a las innumerables otras que entregan adware, generando ingresos fraudulentos para sus operadores. Seamos claros, las aplicaciones gratuitas que ofrecen anuncios en sus versiones no pagadas pueden ser irritantes, no obstante no son necesariamente fraudulentas.
Sin embargo, aquí estamos hablando de aplicaciones diseñadas para entregar anuncios, es su único propósito. Es el opuesto directo de las aplicaciones gratuitas, los anuncios son el foco, la aplicación en sí misma es una envoltura.
15 Aplicaciones Maliciosas Teléfono Android
Las 15 aplicaciones maliciosas descubiertas y reveladas por Sophos se han instalado en más de 1.3 millones de dispositivos, es decir, muchos anuncios, muchos ingresos fraudulentos. Y esta es probablemente la punta del iceberg para esta nueva categoría de amenaza de "ocultación de íconos". "Si la historia es una indicación", advierte Sophos, "es probable que haya muchos más esperando ser encontrados".
Los "trucos sucios" logrados por estas aplicaciones incluyen varios trucos para esconderse, ya sea en la instalación o poco después, e instalar dos aplicaciones a la vez, una aplicación benigna que es visible de forma normal y una aplicación maliciosa que permanece oculta.
La mayoría de los teléfonos en estos días tienen una amplia gama de aplicaciones heredadas y no utilizadas: no nos damos cuenta de lo que hay y ¿cuántos de nosotros purgamos nuestros dispositivos? Esa es la ingeniería social que tiene lugar aquí: si la aplicación puede ocultarse inicialmente, es probable que permanezca por algún tiempo.
"Nueve de las 15 aplicaciones maliciosas usaban iconos y nombres de aplicaciones engañosos, la mayoría de los cuales parecían haber sido elegidos porque podrían parecerse a una aplicación de sistema inocuo", explicó Sophos.
Pero no se pueden ocultar por completo si sabe lo que está buscando, y se insta a los usuarios de Android a que comprueben sus teléfonos para ver si tienen estas aplicaciones, y si las encuentra, elimínelas. "El ícono de la aplicación todavía está visible en el menú de configuración del 'equipo' del teléfono, en Aplicaciones".
Aquí están las 15 aplicaciones expuestas por Sophos: notará las malas críticas, a menudo una señal de que es mejor evitar una aplicación de este tipo en su teléfono.
Como ocurre con frecuencia con las aplicaciones de adware, la mayoría están diseñadas en torno a utilidades triviales: lectores QR y editores de imágenes, por ejemplo. "Lo más irónico", informa Sophos, una de las aplicaciones maliciosas está diseñada "para eliminar datos privados de su teléfono". No podía inventar esto. La mentalidad para descargar una aplicación de procedencia desconocida para un propósito tan delicado en el que no entraremos, las advertencias aquí básicamente son obvias.
Una vez instaladas, las aplicaciones usan nombres inocuos para asegurarse de que no provoquen sospechas al dueño del teléfono.
Y, posiblemente, el hallazgo más preocupante es que las 15 aplicaciones aparecieron este año, lo que significa que todavía hay huecos en la seguridad de Play Store y hay fábricas de adware que producen tales aplicaciones y las empujan al dominio público.
Sophos cree que las similitudes en la estructura de codificación y las interfaces de usuario sugieren que este lote de aplicaciones podría estar relacionado, a pesar de parecer que provienen de diferentes editores.
Sophos dice que Google recibió una notificación acerca de las aplicaciones y parece que se han eliminado: la amenaza subyacente y las técnicas de codificación permanecerán en otras aplicaciones aún no identificadas en la tienda y es probable que haya una miríada de aplicaciones por venir.
Los nombres de los paquetes de las 15 apps maliciosas están aquí:
Andrew Brandt, investigador principal de Sophos, advierte que "si bien estas aplicaciones se han eliminado de Google Play Store, puede haber otras que aún no hemos descubierto que hagan lo mismo".
Brandt también explica que si el usuario sospecha que una aplicación podría estar oculta, o para verificar la lista publicada, "toque Configuración, luego Aplicaciones y notificaciones". Las aplicaciones abiertas más recientemente aparecen en una lista en la parte superior de esta página.
Si alguna de esas aplicaciones usa el ícono genérico de Android (que parece una pequeña silueta de Android azul verdoso) y tiene nombres genéricos ('Copia de seguridad', 'Actualización', 'Servicio de zona horaria'), toque el ícono genérico y luego toque 'Forzar detención' seguido de 'Desinstalar'. ”Las aplicaciones reales del sistema no ofrecerán una opción de 'desinstalación' sino que tendrán una opción de 'deshabilitar'.
Otras apps maliciosas reportadas y que no deberías instalar en tu telefono Android
Hay una nueva lista de aplicaciones maliciosas de Android. Estas aplicaciones reportadas por PhoneArena incluyen las que fueron atrapadas con las manos en la masa por varios investigadores de seguridad que participan en trucos de robo de datos y dinero.
Si bien la mayoría de estas aplicaciones se eliminaron de la tienda oficial de Google Play, los usuarios aún deben eliminarlas de sus teléfonos. La razón por la que debe tener mucho cuidado es porque algunas de estas aplicaciones cuentan con más de 50,000 descargas en todo el mundo y una calificación de usuario de 4.8 estrellas.
Aquí está la lista de estas apps maliciosas.
- UC Browser.
- CLEANit.
- Dolphin Browser.
- Virus Cleaner - Antivirus Free & Phone Cleaner.
- SuperVPN Free VPN Client.
- RT News.
- Super Clean - Master of Cleaner.
- Fildo Music.
En última instancia, el consejo habitual se aplica aquí. No descargue aplicaciones de utilidad triviales porque parecen ingeniosas y gratuitas, por una razón son gratuitas. Incluso si la desventaja son simplemente los anuncios no deseados, el hecho es que las aplicaciones maliciosas a menudo pueden ocultar más peligros que eso.
Dada la cantidad de información privada que llevamos en nuestros dispositivos, no deje casualmente la puerta trasera abierta para nadie con una aplicación brillante y una instalación gratuita.
