La empresa de software de seguridad informática McAfee emitió recientemente una advertencia a más de 20 millones de usuarios de Android que pueden ser víctimas de archivos ocultos maliciosos descubiertos en varias aplicaciones. Se dice que este malware es un clicker y expone a los usuarios a una amplia gama de riesgos.
Cuidado: malware Clicker
Basado en un informe de Noticias.com.au, se dice que las aplicaciones citadas agotan las baterías de los dispositivos móviles a un ritmo alarmante. Con el tiempo, puede afectar el hardware al ralentizar el rendimiento del dispositivo.
en un entrada en el blog, la compañía de software de seguridad afirmó que los ciberdelincuentes ahora están desarrollando software malicioso para presentar herramientas útiles en los teléfonos móviles antes de causar estragos en el sistema del dispositivo. Este malware móvil opera en segundo plano y está diseñado para ayudar a los delincuentes a generar ingresos publicitarios ilegales.
Los investigadores de McAfee han descubierto un nuevo malware clicker que se infiltró en Google Play. Con un estimado de 20 millones de instalaciones, se ha informado que un total de 16 aplicaciones previamente disponibles en Google Play contienen una carga útil maliciosa.
“Los investigadores de seguridad de McAfee notificaron a Google y todas las aplicaciones identificadas ya no están disponibles en Google Play”, dijo la compañía en la publicación del blog.
McAfee declaró en un comunicado separado correo que los autores de malware crean páginas publicitarias en Facebook para promocionar estas aplicaciones entre nuevos usuarios. Sin duda, los usuarios lo descargarán porque es un enlace a Google Play distribuido a través de redes sociales creíbles.
Cómo funcionan los clickers
Los expertos de McAfee afirmaron que el código malicioso estaba incrustado en aplicaciones de utilidad como lectores de QR, cámaras, convertidores de unidades e incluso la aplicación de función Linterna. La carga útil maliciosa también se descubrió en otras aplicaciones críticas, como los administradores de tareas.
Según McAfee, el malware comienza a funcionar cuando los usuarios abren las aplicaciones infectadas. Luego, el malware ejecuta una solicitud HTTP para descargar su configuración remota. Después de descargar la configuración, registra el oyente FCM (Firebase Cloud Messaging) para recibir mensajes push.
Los usuarios deben extremar las precauciones porque estas aplicaciones pueden parecer software original de Android. Estas aplicaciones contienen funciones de fraude publicitario que explotan los dispositivos móviles de diversas formas.
El fabricante de software de seguridad aseguró al público que el problema ya se había resuelto y reveló que los investigadores de seguridad de McAfee ya habían notificado a Google, quien había eliminado todas las aplicaciones identificadas de Google Play. Las funciones de Google Play Protect también protegen a los usuarios al desactivar estas aplicaciones en Android.
Para ayudar a los usuarios a detectar estas aplicaciones peligrosas, aquí hay una lista de las aplicaciones afectadas divulgadas por McAfee:
- BusanBus (com.kmshack.BusanBus)
- Convertidor de divisas (com.smartwho.SmartCurrencyConverter)
- EzDica (com.joysoft.ezdica)
- EzNotes (com.meek.tingboard)
- Linterna+ (com.candlencom.candleprotest)
- Linterna+ (com.dev.imagevault)
- Linterna+ (kr.caramel.flash_plus)
- Cámara de alta velocidad (com.hantor. CozyCamera)
- Descargador de perfiles de Instagram (com.schedulezero.instapp)
- Joycode (com.joysoft.barcode)
- Diccionario K (com.joysoft.wordBook)
- Nota rápida (com.movinapp.quicknote)
- Administrador de tareas inteligente (com.james. SmartTaskManager).
ⓒ 2023 . .
Etiquetas:
