224 aplicaciones peligrosas en Play Store: ¿las descargaste accidentalmente?

Google acaba de realizar una importante "purga" en Google Play, eliminando 224 aplicaciones maliciosas descubiertas en una campaña de fraude publicitario a gran escala, denominada SlopAds. Estas aplicaciones se habían instalado más de 38 millones de veces en todo el mundo, y sus técnicas de ataque eran tan sofisticadas que podían burlar el sistema de protección predeterminado de Android.

¿Cómo funciona la campaña SlopAds?

Las aplicaciones de esta campaña parecen aplicaciones normales: no causan ningún problema si se descargan directamente desde Play Store y los usuarios las buscan e instalan ellos mismos.

Pero si los usuarios llegan a ellos a través de un enlace publicitario malicioso, la aplicación activará su funcionalidad maliciosa después de la instalación descargando un archivo de configuración cifrado que contiene enlaces a un módulo de adware malicioso, un servidor de "retiro" y código JavaScript que ejecuta acciones fraudulentas.

La aplicación también utiliza técnicas sofisticadas para evitar ser detectada durante la fase de revisión, como no comportarse de forma diferente hasta probar el dispositivo para evitar ser confundida con una falsificación o un software de prueba.

Un truco es utilizar una imagen PNG “inofensiva” que contenga datos cifrados (esteganografía), luego decodificarla y volver a ensamblarla para crear un APK que contenga adware peligroso.

La campaña cubrió un total de 228 países, y el mayor número de impresiones de anuncios ilegales se registró en Estados Unidos (alrededor del 30%), seguido de India y Brasil.

Efectos nocivos de la instalación de la aplicación SlopAds

La aplicación puede ejecutar anuncios ocultos, descargar contenido falso o manipular el dispositivo del usuario para mostrar sitios web sospechosos.

Pueden agotar los datos de la red, la batería, provocar un arranque lento o sobrecalentamiento del dispositivo, afectando el rendimiento general.

Aunque no es el software de robo de información personal más grave como los troyanos bancarios, SlopAds sigue siendo una forma de publicidad/adware que causa grandes inconvenientes y riesgos indirectos a los usuarios.

Medidas que ha tomado Google para proteger a los usuarios

Google ha eliminado las 224 aplicaciones involucradas en la campaña SlopAds de Play Store.

Se actualizó Google Play Protect (el sistema de defensa integrado de Android) para advertir a los usuarios si estas aplicaciones maliciosas están instaladas en sus dispositivos.

¿Cómo te proteges?

Para evitar una situación en la que te infectes con una aplicación maliciosa, aquí hay algunos pasos que puedes seguir:

Descargue aplicaciones únicamente de fuentes confiables y priorice la búsqueda en Google Play en lugar de instalarlas desde enlaces publicitarios extraños.

Revise las reseñas y los comentarios de la aplicación: si muchas personas informan que contiene anuncios inusuales o se ejecuta en segundo plano, evítela.

Utilice Google Play Protect o un software de seguridad de Android confiable para escanear periódicamente su dispositivo.

Observa los permisos que solicita la aplicación: si una aplicación simple (por ejemplo, un visor de fotos, un pequeño widget) solicita acceso a la red, permiso para escribir en el almacenamiento externo o permiso para leer información del dispositivo, ten cuidado.

Actualice su sistema operativo Android y sus aplicaciones de seguridad: las nuevas versiones a menudo corrigen errores y agregan defensas contra nuevas amenazas.

Concluir

La campaña SlopAds nos recuerda que las aplicaciones "inocentes" pueden suponer un gran riesgo si no se examinan adecuadamente. Tomar precauciones: elegir con cuidado las fuentes de descarga de aplicaciones, usar herramientas de seguridad y actualizarlas regularmente son las mejores maneras de mantener tu teléfono Android seguro.

Fuente: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html