Estas 56 aplicaciones de Android para niños son malware: bórralas ya

  • 0 Respuestas
  • 429 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1181
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


La Google Play Store de Android está llena de aplicaciones que tienen un comportamiento malicioso. Entre ellas se encuentran apps que prometen hacer una cosa, pero que en realidad tienen funciones ocultas. Ahora, los creadores de este tipo de apps maliciosas han encontrado un blanco perfecto que no se va a dar cuenta de este comportamiento: los niños.

Hay miles de apps orientadas a niños, ya sean de entretenimiento, juegos, aprendizaje, etc. Sin embargo, decenas de ellas, que en total agrupaban al menos 1 millón de descargas, estaban usando un nuevo truco para que los usuarios hicieran clicks en anuncios sin darse cuenta mediante un malware. Este malware, llamado Tekya, imita las acciones de los usuarios para pulsar en anuncios de AdMob, AppLovin’, Facebook y Unity.

Las apps agrupaban millones de descargas

24 de las 56 apps detectadas que usaban esta técnica estaban orientadas a niños, incluyendo juegos de puzles y de carreras. El resto eran apps relacionadas con utilidades que también podían usar niños, tales como cocina, calculadoras, traductores, etc. Las apps, por suerte, ya han sido eliminadas de la Google Play Store, pero si la tienes instalada en tu móvil deberás borrarla. El listado que han compartido los investigadores de CheckPoint es el siguiente:



Las apps se saltaban la protección de Google ofuscando el código nativo y usando la API MotionEvent de Android para simular los clicks del usuario. Una vez se instala la app, el malware Tekya registra un receptor, el cual es un componente que se ejecuta cada vez que ocurre un evento en el sistema o en una app, como cuando se reinicia el móvil o se está usando el terminal. Al detectar esos eventos, ejecuta una librería llamada libtekya.so, que incluye una función llamada sub_AB2C, que genera los clicks falsos.

Clicks falsos o descargar más malware: así ganan dinero

Con estos clicks, los creadores de la app ganan dinero a costa de los anunciantes, los cuales creen que hay gente real haciendo click cuando en realidad es la propia app la que los hace. A su vez, otro tipo de fraude que suele ocurrir es enlazar en esos anuncios a malware aún más peligroso que infecte los móviles, ya sea ejecutando código en la app ya instalada o instando a que el usuario instale otra.

Este tipo de fraude no ha parado de crecer en los últimos años. Según los últimos datos disponibles de 2019, las aplicaciones que más suelen esconder este tipo de anuncios son las que prometen mejorar nuestra productividad o el rendimiento del móvil. En torno al 23% de los clicks maliciosos en Android usan esta técnica.

Para evitar este tipo de infecciones es recomendable evitar aplicaciones que tengan pocas reviews o, que si las tienen, sean de personas reales. Por desgracia, incluso aunque tengamos mucho cuidado, hay muchas que tienen miles de reviews positivas porque los usuarios no se dan cuenta de las prácticas que están llevando a cabo las apps en los móviles. Una de las detectadas, llamadas Cooking Delicious, tenía casi 2.250 reviews con una nota de 4,5 sobre 5.



Vía: You are not allowed to view links. Register or Login
« Última modificación: Marzo 26, 2020, 01:56:20 am por Dragora »

 

"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2898
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3186
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 215
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 1947
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3665
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx