Noticias de seguridad

21 aplicaciones de malware encontradas en Google Play nuevamente

Emma McGowan, 26 octubre 2020

Aunque el adware está oculto por diseño, todavía hay pasos que puedes seguir para protegerte

Tras el descubrimiento de aplicaciones de adware en junio (sitio en inglés) y un informe de una niña checa de 12 años en septiembre (sitio en inglés), el equipo de Avast ha descubierto otro conjunto de aplicaciones maliciosas en Google Play Store.

Esta vez, las aplicaciones en cuestión son 21 aplicaciones de juegos que vienen repletas de adware oculto que es parte de la familia HiddenAds. Según SensorTower, una empresa de inteligencia y conocimientos de marketing de aplicaciones móviles, las aplicaciones se han descargado aproximadamente ocho millones de veces hasta ahora. 

"Los desarrolladores de software publicitario utilizan cada vez más los canales de las redes sociales, como lo harían los especialistas en marketing habituales" , afirma Jakub Vávra, analista de amenazas de Avast. “Esta vez, los usuarios informaron que fueron dirigidos a anuncios que promocionaban los juegos en YouTube. En septiembre, vimos la propagación del adware a través de TikTok . La popularidad de estas redes sociales las convierte en una atractiva plataforma publicitaria, también para los ciberdelincuentes, para dirigirse a un público más joven ”.

El malware HiddenAds se disfraza como una aplicación divertida o útil; en este caso, juegos que prometen virtualmente "dejar que tu automóvil vuele por la carretera, árboles, colinas", disparar a los delincuentes desde un helicóptero o prácticamente planchar su ropa, pero en realidad existen para publicar anuncios intrusivos fuera de la aplicación. También ocultan con frecuencia sus iconos, por lo que no se pueden eliminar, y se esconden detrás de anuncios de aspecto relevante, lo que dificulta su identificación. 

“Si bien Google está haciendo todo lo posible para evitar que HiddenAds ingrese a su Play Store, las aplicaciones maliciosas siguen encontrando nuevas formas de disfrazar su verdadero propósito, deslizándose así a la plataforma y luego a los teléfonos de los usuarios”, dice Vávra. "Los usuarios deben estar atentos al descargar aplicaciones en sus teléfonos y se les recomienda que verifiquen el perfil de las aplicaciones, las revisiones y tengan en cuenta las solicitudes de permisos de dispositivos extensos".

Si bien el adware está oculto por diseño, hay pasos que cada persona puede tomar para protegerse a sí misma y a sus familias. 

Leer realmente las críticas

Si una aplicación es una estafa , es probable que otros usuarios ya se hayan dado cuenta y hayan dejado comentarios negativos. Así que échale un vistazo y presta especial atención a las malas.

Y con la última ronda de aplicaciones de HiddenAd, el equipo de Avast “notó que los desarrolladores de aplicaciones tienen más aplicaciones, con muy pocas descargas y reseñas, pero las pocas reseñas que tienen son extremadamente positivas y entusiastas, lo que también puede ser una señal de que algo está sucediendo. sospechoso”, dice Vávra.

Pregúntate: ¿Por qué cuesta tanto?

Regla básica: si el precio parece extrañamente alto para lo que estás obteniendo, probablemente sea una estafa.

“Muchas de estas aplicaciones ofrecen características básicas o poco realistas, como juegos simples que dicen sorprender a los jugadores, o fondos de pantalla por alrededor de $ 8 (dólares), una cantidad alta considerando que otros desarrolladores a menudo ofrecen juegos y características como esta de forma gratuita”, dice Vávra.

Verificar permisos

¿Sabes cómo funcionan las aplicaciones en lo que respecta a un montón de permisos, incluido el acceso a tu cámara, archivos, ubicación, etc., cuando las usas por primera vez? Eso es porque necesitan esos permisos para poder brindar cualquier servicio que prometen. Entonces, por ejemplo, Instagram necesita acceso a tu cámara para que pueda tomar fotos en la aplicación. 

Desafortunadamente, una forma clásica en la que los delincuentes obtienen acceso a nuestros dispositivos es solicitando permisos que no necesitan. Va en contra de las reglas de Google y Apple, pero algunos aún se escabullen, como podemos ver en este caso.

Entonces, en lugar de simplemente tocar "Permitir", la próxima vez que una nueva aplicación solicite ciertos permisos, tómate un minuto para pensar si realmente necesitan ese acceso o no. ¿Necesita una aplicación meteorológica acceder a tu micrófono? No ¿Necesita una aplicación de fondo de pantalla acceder a tu almacenamiento? No Esa es una señal de que la aplicación probablemente sea una estafa.

Habla sobre la seguridad de las descargas 

Estos estafadores se dirigen deliberadamente a lugares donde los jóvenes pasan el rato, como YouTube y TikTok, porque los más jóvenes generalmente son buenos objetivos para este tipo de estafa. Eso significa que hablar con tus hijos sobre la seguridad de las descargas (sitio en inglés) es esencial. 

Infórmate sobre los signos de las aplicaciones fraudulentas y luego comparte esa información con tus hijos. Es posible que incluso desees considerar la posibilidad de establecer una regla para que tus hijos obtengan permiso antes de descargar cualquier cosa, no solo para evitar estafas sino también para "evitar posibles costos innecesarios", dice Vávra.

Haz clic aquí para obtener una lista completa de las aplicaciones de HiddenAd .