Según CSO Online , un informe de Bitdefender señala que los actores de amenazas asociados pueden cambiar fácilmente de táctica para redirigir a los usuarios a otros tipos de malware, como troyanos bancarios para robar credenciales de inicio de sesión, información financiera o ransomware.
Android sigue siendo un objetivo para aplicaciones maliciosas.
Hasta la fecha, Bitdefender ha detectado más de 60.000 aplicaciones de Android infectadas con adware y sospecha que hay aún más. Este malware existe desde al menos octubre de 2022, y ataca a usuarios de EE. UU., Corea del Sur, Brasil, Alemania, Reino Unido y Francia.
Los actores de amenazas utilizan aplicaciones de terceros para distribuir malware, ya que no está disponible en las tiendas oficiales. Para persuadir a los usuarios a descargar e instalar aplicaciones de terceros, los operadores de malware ocultan la amenaza en artículos muy solicitados que no se encuentran en las tiendas oficiales. En algunos casos, estas aplicaciones simplemente copian aplicaciones publicadas en Google Play Store. Algunos tipos de aplicaciones imitadas por el malware incluyen juegos pirateados, juegos con funciones desbloqueadas, VPN gratuitas, tutoriales falsos, YouTube/TikTok sin anuncios, programas de utilidad pirateados, visores de PDF e incluso programas de seguridad falsos.
Las aplicaciones con malware imitan a las aplicaciones Android normales, instalándose y solicitando a los usuarios que hagan clic en "Abrir" tras la instalación. Sin embargo, el malware no se configura para ejecutarse automáticamente, ya que esto puede requerir privilegios adicionales. Una vez instalado, el malware muestra un mensaje que indica "aplicación no disponible" para engañar a los usuarios haciéndoles creer que no existe. Sin embargo, en realidad, no tiene icono en el lanzador ni caracteres UTF-8 en la etiqueta, lo que dificulta su detección y desinstalación.
Una vez iniciada, la aplicación se comunica con el servidor del atacante y recupera las URL de publicidad que se mostrarán en el navegador móvil o como anuncios WebView de pantalla completa.
Según se informa, este es solo uno de varios incidentes recientes relacionados con aplicaciones de Android que contienen malware. El mes pasado, la firma de ciberseguridad Doctor Web descubrió un spyware para Android llamado SpinOK. Este malware recopila información sobre los archivos almacenados en el dispositivo y puede transferirla a actores maliciosos. También puede reemplazar y subir el contenido del portapapeles a un servidor remoto. Se han instalado más de 421 millones de aplicaciones de Android que contienen spyware SpinOK.
[anuncio_2]
Enlace de origen
![[Imagen] La Oficina Central del Partido resume el trabajo en 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F18%2F1766065572073_vptw-hoi-nghi-tong-ket-89-1204-jpg.webp&w=3840&q=75)
Kommentar (0)