Underc0de - Hacking y seguridad informática

Foros Generales => Noticias Informáticas => Mensaje iniciado por: Dragora en Marzo 26, 2020, 01:54:37 am

Título: Estas 56 aplicaciones de Android para niños son malware: bórralas ya
Publicado por: Dragora en Marzo 26, 2020, 01:54:37 am
(https://i.imgur.com/elno4YS.png)

La Google Play Store de Android está llena de aplicaciones que tienen un comportamiento malicioso. Entre ellas se encuentran apps que prometen hacer una cosa, pero que en realidad tienen funciones ocultas. Ahora, los creadores de este tipo de apps maliciosas han encontrado un blanco perfecto que no se va a dar cuenta de este comportamiento: los niños.

Hay miles de apps orientadas a niños, ya sean de entretenimiento, juegos, aprendizaje, etc. Sin embargo, decenas de ellas, que en total agrupaban al menos 1 millón de descargas, estaban usando un nuevo truco para que los usuarios hicieran clicks en anuncios sin darse cuenta mediante un malware. Este malware, llamado Tekya, imita las acciones de los usuarios para pulsar en anuncios de AdMob, AppLovin’, Facebook y Unity.

Las apps agrupaban millones de descargas

24 de las 56 apps detectadas que usaban esta técnica estaban orientadas a niños, incluyendo juegos de puzles y de carreras. El resto eran apps relacionadas con utilidades que también podían usar niños, tales como cocina, calculadoras, traductores, etc. Las apps, por suerte, ya han sido eliminadas de la Google Play Store, pero si la tienes instalada en tu móvil deberás borrarla. El listado que han compartido los investigadores de CheckPoint es el siguiente:

(https://i.imgur.com/FMzh6vm.png)

Las apps se saltaban la protección de Google ofuscando el código nativo y usando la API MotionEvent de Android para simular los clicks del usuario. Una vez se instala la app, el malware Tekya registra un receptor, el cual es un componente que se ejecuta cada vez que ocurre un evento en el sistema o en una app, como cuando se reinicia el móvil o se está usando el terminal. Al detectar esos eventos, ejecuta una librería llamada libtekya.so, que incluye una función llamada sub_AB2C, que genera los clicks falsos.

Clicks falsos o descargar más malware: así ganan dinero

Con estos clicks, los creadores de la app ganan dinero a costa de los anunciantes, los cuales creen que hay gente real haciendo click cuando en realidad es la propia app la que los hace. A su vez, otro tipo de fraude que suele ocurrir es enlazar en esos anuncios a malware aún más peligroso que infecte los móviles, ya sea ejecutando código en la app ya instalada o instando a que el usuario instale otra.

Este tipo de fraude no ha parado de crecer en los últimos años. Según los últimos datos disponibles de 2019, las aplicaciones que más suelen esconder este tipo de anuncios son las que prometen mejorar nuestra productividad o el rendimiento del móvil. En torno al 23% de los clicks maliciosos en Android usan esta técnica.

Para evitar este tipo de infecciones es recomendable evitar aplicaciones que tengan pocas reviews o, que si las tienen, sean de personas reales. Por desgracia, incluso aunque tengamos mucho cuidado, hay muchas que tienen miles de reviews positivas porque los usuarios no se dan cuenta de las prácticas que están llevando a cabo las apps en los móviles. Una de las detectadas, llamadas Cooking Delicious, tenía casi 2.250 reviews con una nota de 4,5 sobre 5.

(https://i.imgur.com/Lk1YfFO.png)

Vía: https://www.adslzone.net