Lo Último en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
Este 20 de octubre, Google informó que las apps móviles con más de 20 millones de descargas afectan el rendimiento del smartphone, ya que agotan la batería y el ancho de banda de la red. Esto fue detectado tras la publicación de un informe de la firma de seguridad McAfee, en el que enfatizan que hallaron un nuevo clicker malicioso en aplicaciones instaladas por más de 20 millones de usuarios, a través de Play Store.
Específicamente, se trata de un conjunto de 16 apps que, de forma oculta, insertaron un código adicional que les permitió cometer un fraude publicitario. Como consecuencia, los investigadores de seguridad de McAfee notificaron dicha situación a Google y tras identificar las aplicaciones, fueron eliminadas de Google Play Store de inmediato. Así, evitarán que el malware siga siendo distribuido entre los millones de usuarios de Android.
Las apps con más de 20 millones de descargas afectarán el rendimiento de tu móvil
El pasado miércoles 19 de octubre, el equipo de investigación de McAfee identificó un nuevo malware clicker que se coló en Google Play Store y estaba afectando a millones de usuarios del sistema operativo Android. Básicamente, tras obtener los hallazgos de su estudio, McAfee publicó un informe en el que señala que un total de 16 aplicaciones tienen la carga útil maliciosa con un supuesto número de 20 millones de instalaciones.
Como consecuencia, el 20 de octubre, Google Play anunció que habían detectado actividad maliciosa en esta cantidad de apps, las cuales se distinguen por tener más de 20 millones de descargas. Dicha actividad, genera que los dispositivos Android presenten fallos en su rendimiento, en especial, en su batería que se agota más rápido de lo común y también en su ancho de banda, ya que consumen más datos de lo normal.
“Esto puede causar un gran tráfico de red y consumir energía sin que el usuario sea consciente de ello durante el tiempo que genera beneficios para el actor de la amenaza que está detrás de este malware”.
SangRyol Ryu, investigador de McAfee.
Tal y como destacan desde McAfee, las aplicaciones proporcionan funciones legitimas, como lectura de códigos QR, linterna, cámara, etc. Sin embargo, cuando son descargadas, estás instalan un código adicional capaz de perpetrar fraudes publicitarios desde los equipos Android, de forma oculta. Por consiguiente, no dudaron en notificar la situación a Google y de inmediato, los de Mountain View tomaron cartas en el asunto.
En efecto, un portavoz de la compañía estadounidense, destacó que se habían eliminado las 16 aplicaciones responsables de estos fallos, por lo que ya no se encuentran disponibles en Play Store. Además, el representante de Google informó que los usuarios también se mantendrán protegidos por Google Play Protect, una utilidad que se ocupa de bloquear dichas aplicaciones en los móviles y tablets Android.
Últimas Noticias de Software y APPs
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
SÍGUENOS EN 👉 YOUTUBE TV
Entre otros detalles acerca de las fraudulentas aplicaciones detectadas por McAfee, destacaron que varias de estas contenían una biblioteca de códigos llamada “com.liveposting”, la cual actúa como agente y se centra en ejecutar un servicio de adware oculto. De la misma manera, otras de las 16 apps detectadas venían con una biblioteca extra llamada “com.click.cas”, que se caracteriza por generar clics automatizados.
Aparte de notificar a su comunidad lo que estaba subiendo con este conjunto de apps y proceder a su eliminación, el equipo de Google también insto a los usuarios a conocer las señales clave para sospechar si son víctimas de un ataque de este tipo. Principalmente, recomienda que deben evaluar si el rendimiento del smartphone se ve afectado, al igual que, verificar si las apps que usan a diario tienden a congelarse, dejan de responder o se cierran sin explicación. Adicionalmente, la aparición de ventajas emergentes desconocidas también son indicios de la existencia de adware en el equipo.
Battery-draining Android apps with 20 million downloads pulled from the Google Play Store
Cybersecurity researchers at McAfee identity apps which infect users with malware for adware fraud - users are urged to uninstall them as soon as possible.
via Latest stories for ZDNE…
— p@y10@d (@mgdhermes) October 21, 2022
¿Por qué las apps con muchas descargas reducen el rendimiento del smartphone?
Generalmente, las aplicaciones móviles que reducen el rendimiento del smartphone, se caracterizan por elevar el consumo de la batería y del ancho de banda. La mayoría de estas, son aquellas que tienen millones de descargas en las tiendas de apps y, en consecuencia, los usuarios se preguntan a qué se debe que estas utilidades tan “famosas” afectan el rendimiento del móvil o tablet.
En consecuencia, destacamos que, las apps con muchas descargas son el blanco ideal de los atacantes cibernéticos, ya que se presentan como herramientas confiables en las tiendas de apps ante los usuarios, por lo que pueden aprovecharse de esto y perpetrar sus ataques con facilidad. Si bien, son pocas las personas que verifican las opiniones de terceros de ciertas apps, pero prefieren fijarse en el número de descargas para “evaluar” qué tan confiables son.
En abril de 2022, Google eliminó una aplicación que contaba con 10 millones de descargas en todo el mundo, pero recolectaba datos a granel.
Por lo tanto, valiéndose de sus 20 millones de descargas, las 16 apps sancionadas por Google lograron reunir millonarios ingresos por publicidad ilegal, aparentando ser herramientas confiables y de gran utilidad. Estás, después de ser instaladas en los equipos, con configuración remota y técnicas FCM, ejecutaban su fraude publicitario sin que el usuario lo sospechara, en segundo plano. Gracias a que, esperaban alrededor de una hora tras su instalación para ejecutar las bibliotecas de adware y así ocultar el comportamiento fraudulento.
Básicamente, dichas apps les indicaban a los usuarios abrir ciertas páginas web en segundo plano y seleccionar enlaces, a través de la plataforma Firebase Cloud Messaging de Google. Como todo parecía confiable, los usuarios llevaban a cabo la solicitud y automáticamente, estas acciones inflaban la cantidad de clics que recibían los anuncios en la web, de forma artificial. Así, imitaban el comportamiento de los usuarios y generaban dinero con su malware clicker.
Todo esto, hacía que el adware operará en segundo plano sucesivamente. Como consecuencia, la brecha de seguridad causaba un tráfico pesado en la red y consumía más energía de lo común en el dispositivo móvil. Entonces, a medida que los atacantes generaban ganancias para el actor detrás de este malware, los terminales de las victimas perdían su rendimiento notablemente.