Premios Xataka México 24 powered by Schneider Electric

Estas 16 apps tienen virus y se descargaron 20 millones de veces desde la Play Store: McAfee

Steve Saldaña

Editor Senior

Periodista de tecnología y ciencia. Escribo y analizo la industria de plataformas tech en México y soy fan de la ética tecnológica. También soy miembro de la Red Mexicana de Periodistas de Ciencia. Hago locución comercial, produzco podcast y soy presentador del podcast semanal ROM. LinkedIn

Retomado por Bleeping Computer, el último informe de McAfee sobre seguridad en Android detalla cómo se halló código malicioso en 16 aplicaciones que, en conjunto, acumularon 20 millones de descarga en Play Store.

Tras las notificaciones de McAfee, las aplicaciones han sido dadas de baja por Google. Todas ellas tenían versiones diferentes del malware Clicker, que es capaz de generar varias acciones en segundo plano dentro de los smartphones para producir ingresos indebidos a través de publicidad.

Las aplicaciones son:

  • Cámara de alta velocidad
  • Administrador de tareas inteligente
  • Linterna+
  • Diccionario K
  • 달력메모장
  • BusanBus
  • Nota rápida
  • Conversor de divisas
  • Código de joyeo
  • EzDica
  • Descargador de perfil de Instagram
  • Notas Ez
  • 손전등
  • 계산기
De Linterna+ había tres versiones en total. Las aplicaciones eran distintas y mostraban distinto número de descargas y puntuación

Clicker funciona de la siguiente manera: la aplicación está habilitada para recibir mensajes push que hacían generar órdenes para navegar en sitios web, todo en segundo plano. La navegación ocurría imitando el comportamiento de un usuario, lo que derivaba en tráfico de red siendo indebidamente utilizado, aumento en consumo de energía y, el fin último, ganancias publicitarias para el sitio web en cuestión.

Los "clics falsos" permiten a los sitios web beneficiarse de tráfico fantasma por el que anunciantes terminan pagando.

McAfee detalla que, dependiendo de la versión de Clicker, los usuarios también podrían ver anuncios publicitarios que se mezclan con la interfaz del smartphone. "El comportamiento malicioso está hábilmente oculto para la detección", dicen desde la empresa de seguridad. Precisamente para facilitar el ocultamiento de las actividades maliciosas, McAfee asegura que en la mayoría de las ocasiones el comportamiento de visita a sitios web solía ocurrir cuando el usuario no estaba utilizando el smartphone.

La última vez que supimos de un malware siendo escondido en apps que fueron descargadas masivamente fue con Autolycos, que esencialmente también generaba tráfico fantasma a sitios y que fue descargado por lo menos en tres millones de ocasiones.

Ver todos los comentarios en https://www.xataka.com.mx

VER 1 Comentario

Portada de Xataka México