✅ ÚNETE a la Comunidad de IP@P ⏩ ENTRA AQUÍ
📅 Tal día como hoy 22 de febrero... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

¡Atención! Instalar aplicaciones con más de 20 millones de descargas afectará el rendimiento de tu móvil

McAfee detectó la existencia de 16 apps engañosas en Google Play Store, las cuales contenían un malware clicker y generaban un fraude publicitario, así elevaban sus ingresos imitando el comportamiento del usuario con una biblioteca de códigos

Saharay Pérez
Autor: Saharay Pérez
Fecha: 25 octubre, 2022 a las 01:02

Este 20 de octubre, Google informó que las apps móviles con más de 20 millones de descargas afectan el rendimiento del smartphone, ya que agotan la batería y el ancho de banda de la red. Esto fue detectado tras la publicación de un informe de la firma de seguridad McAfee, en el que enfatizan que hallaron un nuevo clicker malicioso en aplicaciones instaladas por más de 20 millones de usuarios, a través de Play Store.

Específicamente, se trata de un conjunto de 16 apps que, de forma oculta, insertaron un código adicional que les permitió cometer un fraude publicitario. Como consecuencia, los investigadores de seguridad de McAfee notificaron dicha situación a Google y tras identificar las aplicaciones, fueron eliminadas de Google Play Store de inmediato.  Así, evitarán que el malware siga siendo distribuido entre los millones de usuarios de Android.

publicidad

Las apps con más de 20 millones de descargas afectarán el rendimiento de tu móvil

Las apps con mas de 20 millones de descargas afectaran el rendimiento de tu movil

El pasado miércoles 19 de octubre, el equipo de investigación de McAfee identificó un nuevo malware clicker que se coló en Google Play Store y estaba afectando a millones de usuarios del sistema operativo Android. Básicamente, tras obtener los hallazgos de su estudio, McAfee publicó un informe en el que señala que un total de 16 aplicaciones tienen la carga útil maliciosa con un supuesto número de 20 millones de instalaciones.

Como consecuencia, el 20 de octubre, Google Play anunció que habían detectado actividad maliciosa en esta cantidad de apps, las cuales se distinguen por tener más de 20 millones de descargas. Dicha actividad, genera que los dispositivos Android presenten fallos en su rendimiento, en especial, en su batería que se agota más rápido de lo común y también en su ancho de banda, ya que consumen más datos de lo normal.

“Esto puede causar un gran tráfico de red y consumir energía sin que el usuario sea consciente de ello durante el tiempo que genera beneficios para el actor de la amenaza que está detrás de este malware”.

SangRyol Ryu, investigador de McAfee.

Tal y como destacan desde McAfee, las aplicaciones proporcionan funciones legitimas, como lectura de códigos QR, linterna, cámara, etc. Sin embargo, cuando son descargadas, estás instalan un código adicional capaz de perpetrar fraudes publicitarios desde los equipos Android, de forma oculta.  Por consiguiente, no dudaron en notificar la situación a Google y de inmediato, los de Mountain View tomaron cartas en el asunto.

En efecto, un portavoz de la compañía estadounidense, destacó que se habían eliminado las 16 aplicaciones responsables de estos fallos, por lo que ya no se encuentran disponibles en Play Store. Además, el representante de Google informó que los usuarios también se mantendrán protegidos por Google Play Protect, una utilidad que se ocupa de bloquear dichas aplicaciones en los móviles y tablets Android.

Entre otros detalles acerca de las fraudulentas aplicaciones detectadas por McAfee, destacaron que varias de estas contenían una biblioteca de códigos llamada “com.liveposting”, la cual actúa como agente y se centra en ejecutar un servicio de adware oculto. De la misma manera, otras de las 16 apps detectadas venían con una biblioteca extra llamada “com.click.cas”, que se caracteriza por generar clics automatizados.

Aparte de notificar a su comunidad lo que estaba subiendo con este conjunto de apps y proceder a su eliminación, el equipo de Google también insto a los usuarios a conocer las señales clave para sospechar si son víctimas de un ataque de este tipo. Principalmente, recomienda que deben evaluar si el rendimiento del smartphone se ve afectado, al igual que, verificar si las apps que usan a diario tienden a congelarse, dejan de responder o se cierran sin explicación. Adicionalmente, la aparición de ventajas emergentes desconocidas también son indicios de la existencia de adware en el equipo.

¿Por qué las apps con muchas descargas reducen el rendimiento del smartphone?

Generalmente, las aplicaciones móviles que reducen el rendimiento del smartphone, se caracterizan por elevar el consumo de la batería y del ancho de banda. La mayoría de estas, son aquellas que tienen millones de descargas en las tiendas de apps y, en consecuencia, los usuarios se preguntan a qué se debe que estas utilidades tan “famosas” afectan el rendimiento del móvil o tablet.

En consecuencia, destacamos que, las apps con muchas descargas son el blanco ideal de los atacantes cibernéticos, ya que se presentan como herramientas confiables en las tiendas de apps ante los usuarios, por lo que pueden aprovecharse de esto y perpetrar sus ataques con facilidad. Si bien, son pocas las personas que verifican las opiniones de terceros de ciertas apps, pero prefieren fijarse en el número de descargas para “evaluar” qué tan confiables son.

En abril de 2022, Google eliminó una aplicación que contaba con 10 millones de descargas en todo el mundo, pero recolectaba datos a granel.

Por lo tanto, valiéndose de sus 20 millones de descargas, las 16 apps sancionadas por Google lograron reunir millonarios ingresos por publicidad ilegal, aparentando ser herramientas confiables y de gran utilidad. Estás, después de ser instaladas en los equipos, con configuración remota y técnicas FCM, ejecutaban su fraude publicitario sin que el usuario lo sospechara, en segundo plano.  Gracias a que, esperaban alrededor de una hora tras su instalación para ejecutar las bibliotecas de adware y así ocultar el comportamiento fraudulento.

Básicamente, dichas apps les indicaban a los usuarios abrir ciertas páginas web en segundo plano y seleccionar enlaces, a través de la plataforma Firebase Cloud Messaging de Google. Como todo parecía confiable, los usuarios llevaban a cabo la solicitud y automáticamente, estas acciones inflaban la cantidad de clics que recibían los anuncios en la web, de forma artificial. Así, imitaban el comportamiento de los usuarios y generaban dinero con su malware clicker.

Todo esto, hacía que el adware operará en segundo plano sucesivamente. Como consecuencia, la brecha de seguridad causaba un tráfico pesado en la red y consumía más energía de lo común en el dispositivo móvil. Entonces, a medida que los atacantes generaban ganancias para el actor detrás de este malware, los terminales de las victimas perdían su rendimiento notablemente.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Saharay Pérez
Autor: Saharay Pérez

Mi pasión es la tecnología y las redes sociales, investigo y documento las últimas noticias y trucos de Facebook, Twitter, Instagram, Whatsapp y cualquier red social.

Publicidad

Últimas Noticias

Deja un comentario