Cuidado Con Estas Amenazas para Android, Pueden Publicar Muchos Datos Personales
Os traemos alertas sobre nuevas aplicaciones nocivas aparecidas en las últimas semanas. Se trata de varios programa aparentemente inofensivos pero que comparten gran parte de nuestra información personal con terceros. Os explicamos en que consisten y que información comparten.
Sergio Méndez Galindo
1 de August · 459 palabras.
1 de August · 459 palabras.
x
🕘 Resumen
Los troyanos siguen siendo el tipo de malware más común en Android, y la aplicación "System" (com.android.system.admin) es uno de ellos. Se encuentra en tiendas de terceros no controladas y los usuarios también pueden resultar infectados mediante ataques drive-by-download si visitan sitios web infectados desde el dispositivo. Cuando el usuario instala el paquete llamado "settings.apk" -marcado en la tienda como "System"-, el troyano recibirá los derechos de administrador en el dispositivo. Una vez dentro, los atacantes emplean la aplicación como "puerta trasera" para garantizarse el control remoto completo, lo que les permite enviar SMS a servicios de pago "premium" o llevarlos a otras páginas web para instalar malware adicional. El troyano también recopila y transfiere información sobre el dispositivo, como la dirección MAC, marca, número IMEI y una lista completa de aplicaciones instaladas en el sistema. Otra aplicación, Cambridge American Idiom, ha sido retirada de Google Play, pero aún está disponible en algunos sitios web o "marketplaces". BitDefender encontró que esta aplicación lee nuestros contactos y direcciones de correo electrónico. No está claro aún para qué una aplicación así necesitaría tanta información. Es importante tomarse en serio la seguridad de los dispositivos móviles y contar con un escáner de malware para evitar posibles consecuencias indefinidas.Desde hace tiempo han sido los troyanos el tipo de malware más frecuente para Android. Resultan temidos por las consecuencias que provocan y esta aplicación “System” (com.android.system.admin) es una de ellos. Se encuentra en tiendas de terceros no controladas, pero los usuarios también pueden resultar infectados mediante ataques drive-by-download si visitan webs infectadas desde el terminal, afirma F-Secure. Si emparejamos nuestro terminal con otro que ya esté infectado, también acabaremos de la misma forma.
Cuando el usuario instala el paquete llamado “settings.apk” -marcado en la tienda como “System”, el troyano recibirá los derechos de administrador en el terminal. Como esta app se vuelve a quedar en segundo plano inmediatamente los usuarios normalmente no se enteran de su existencia en el sistema.
Una vez dentro, los atacantes emplean la app como “Puerta trasera” para garantizarse el control remoto completo, lo que les permite enviar SMS a servicios de pago “premium” o llevarlos a otras páginas web para instalar malware adicional. El troyano también recopila y transfiere información sobre el dispositivo como: dirección MAC, marca, número IMEI y una lista completa de apps instaladas en el sistema. También accede a la lista de contactos.
El troyano es detectado como Android/Obad.A. por el software de F-Secure.
Esta es una de las razones por las que conviene tomarse en serio la seguridad de los dispositivos móviles. Esta aplicación rsulta invisible al usuario, así que el carecer de un escaneador de malware nos condenaría a sufrir sus consecuencias indefinidamente.
Cambridge American Idiom (diccionario)
Este diccionario ha sido retirado de Google Play, pero aún está disponible en algunos sitios web o “marketplaces”. BitDefender encontró que esta aplicación lee nuestros contactos y direcciones de correo electrónico. No está claro aún para que una aplicación así necesitaría tanta información.
La app también comparte datos con otras empresas como “AppLovin” que se dedica a mostrar notificaciones en la barra de estado, aunque los usuarios poseen la opción de retirar los ads desde la aplicación.
Logo Quiz (juego)
Two logo Quiz es un juego del desarrollador “4 Pics 1 Word What′s the Word Game” muestra imágenes de varios logotipos y pregunta al usuario a qué organización pertenecen. “Logo Quiz Car Choices” filtra las direcciones de email y “Logo Quiz NFL NHL MLB NBA MLS” difunden nuestro Device ID, según la empresa Bitdefender.
Button Football (juego)
BitDefender también ha catalogado como sospechosa la app Button Football del desarrollador Royal Apps porque ha difundido números de teléfono del usuario. También hay análisis en Google Play alertando de que la app produce Spam después de la instalación.
Programas PC y software para acelerar el pc en nuestra web Mejor Antivirus