500K usuarios de Android infectados con malware.

Android

• Más de 560,000 usuarios de Android descargaron malware disfrazado de juegos para teléfonos inteligentes de la tienda Google Play.
• Dos de las aplicaciones maliciosas terminaron en la sección de tendencias de la tienda Play, lo que las pone en mayor riesgo de ser descargadas.

Más de medio millón de usuarios de Android instalaron malware disfrazado en juegos para Smartphone, directamente desde la tienda Google Play. El malware, se presenta principalmente como un juego de conducción, se encontró en hasta 13 aplicaciones, según los tweets del investigador de seguridad de ESET Lukas Stefanko. Esta no es la primera vez que malware es encontrado en las aplicaciones de Android. Desde el malware de Monero-mining de Android, el malware de piratería de Facebook en Android, el malware de Loapi para Android, y más..... Android es un blanco muy atractivo ya que con amplio margen dominan el mercado.

Los tweets de Stefanko proporcionaron capturas de pantalla de los juegos afectados, que fueron realizados por el desarrollador llamado Luiz Pinto. Antes de que Google bajara las aplicaciones, dos incluso habían llegado a la sección de tendencias de la tienda Google Play, agregó Stefanko.

stats

Como lo demostró Stefanko en Twitter, cada vez que un usuario abría la aplicación, parecía fallar. Pero en realidad, el malware le dio al atacante acceso completo al tráfico de red del dispositivo Android, que el pirata informático podría usar para robar información.

Si ya ha descargado una de las aplicaciones, desinstálelas inmediatamente.

Los usuarios también pueden protegerse de las aplicaciones maliciosas con estos cuatro sencillos pasos, según Stefanko en Welivesecurity.

1. Solo observe el número de instalaciones de aplicaciones en la sección "Información adicional" en la parte inferior de la página, que es el número de descarga oficial en el sitio de Google Play.

2. Google Play no tiene el símbolo de marca de verificación azul "verificado" en su sistema. Si bien tiene un distintivo de "Elección del Editor", se ubicará en la esquina superior derecha de la página de Google Play de la aplicación.

3. Lea los comentarios de los usuarios de la aplicación. A menudo, los usuarios que descargaron una aplicación falsa comentarán un mensaje de advertencia.

4. Por último, si la aplicación solo tiene una pequeña cantidad de descargas reales, o se agregó en los últimos días, espere a que otras personas la descarguen primero y vea si es real.

Síguenos en FacebookTwitterunete a nuestro chat en Discord y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

@fredyavila