BeTech: noticias de tecnología

MALWARE

8 apps Android que hacen compras sin tu permiso, bórralas si las tienes

Los expertos en seguridad de McAfee descubren varias aplicaciones que contienen malware y puede que las tengas.

8 apps Android que hacen compras sin tu permiso, bórralas si las tienes

Nada, que no nos dan respiro. Está claro que esto del malware, el phishing y toda la parafernalia es una lucha constante y diaria casi: Una nueva oleada de aplicaciones fraudulentas ha llegado a la tienda Google Play, dirigida sobre todo “a los usuarios de Android del suroeste de Asia y de la Península Arábiga”, habiendo generado conjuntamente más de 700.000 descargas antes de que McAfee Mobile Research las detectara y cooperara con Google para eliminarlas.

Malware en Google Play Store

Haciéndose pasar por editores de fotos, fondos de pantalla, rompecabezas, carátulas de teclado y otras aplicaciones relacionadas con las típicas apps para las cámaras de móvil, el malware incrustado en estas apps fraudulentas secuestra las notificaciones de los mensajes SMS y luego realiza compras no autorizadas.

Mientras que las aplicaciones pasan por un proceso de revisión para garantizar que son legítimas, estas 8 apps fraudulentas llegaron a la tienda presentando una versión limpia de la aplicación para su revisión e introduciendo posteriormente el código malicioso a través de actualizaciones de la app,

En cuanto a los detalles, según MacAfee el malware incrustado en estas aplicaciones se aprovecha de la carga dinámica de código. Las cargas útiles cifradas del malware aparecen en la carpeta de activos asociada a la aplicación, utilizando nombres como "cache.bin", "settings.bin", "data.droid" o archivos ".png" aparentemente inocuos, como se ilustra a continuación.

Algunas de las apps que contienen el malware tal y como salían en Google Play

Te roba los mensajes SMS

Como siempre, las funciones más maliciosas se revelan en la etapa final. El malware secuestra el Notification Listener para robar los mensajes SMS entrantes -igual que hace el malware Android Joker-, sin el permiso de lectura de los SMS.

Como un sistema en cadena, el malware pasa entonces el objeto de notificación a la etapa final. Cuando la notificación ha surgido del paquete de SMS por defecto, el mensaje se envía finalmente utilizando la interfaz JavaScript WebView.

Las 8 apps corruptas que debes borrar si las tienes instaladas son:

com.studio.keypaper2021

com.pip.editor.camera

org.my.favorites.up.keypaper

com.super.color.hairdryer

com.ce1ab3.app.photo.editor

com.hit.camera.pip

com.daynight.keyboard.wallpaper

com.super.star.ringtones