Parece que todas las medidas tomadas por Google para proteger Play Store de aplicaciones que propagan malware están siendo en vano. Un informe reciente de la empresa antivirus líder, Trend Micro, reveló que un total de 53 aplicaciones en Play Store son culpables de propagar malware denominado GhostTeam. El malware está diseñado específicamente para robar el ID de inicio de sesión y la contraseña de Facebook junto con la aparición de molestos anuncios intrusivos.
Las aplicaciones marcadas como maliciosas son las aplicaciones de utilidad normales, como brújula, escáner de códigos QR, linterna y limpiadores. junto con descargadores de videos para descargar videos de varios sitios sociales.
¿Cómo llegan estas aplicaciones maliciosas a Play Store?
Como todos sabemos, Google tiene su propio conjunto de estándares para seguridad y eso demasiado alto. Sin embargo, dado que estas aplicaciones son como aplicaciones de utilidad normales que no contienen ningún código malicioso, no son detectadas por varios controles de seguridad y se publican en Play Store. Estas aplicaciones una vez instaladas, realiza una comprobación de que la plataforma en la que están instaladas es un dispositivo real o simplemente un emulador. Una vez confirmado, descargan un fragmento de código malicioso que se ejecuta en tiempo de ejecución y obliga a los usuarios a descargar otras aplicaciones.
Img Src: Avast.com
Sin embargo , una vez informadas, Google elimina inmediatamente todas estas aplicaciones de Play Store.
¿Cómo este nuevo malware roba la identificación de usuario y la contraseña de Facebook?
Una vez que el malware confirma que el dispositivo objetivo no es un emulador sino un dispositivo real, descarga la carga útil de sus servidores. La carga útil que se hace pasar por un servicio legítimo de Google Play y espera a que el usuario abra su cuenta de Facebook o Google Play. Después de que el usuario abre su cuenta de Facebook, el malware insta a la víctima a través de un mensaje falso a instalar los servicios ilegítimos de Google Play que ya ha descargado.
Una vez que el malware atrapó al usuario al instalar los servicios falsos de Google Play, entonces también insta al usuario a habilitar el administrador del dispositivo.
Ahora, según su rutina diaria, cuando el usuario abre su cuenta de Facebook a través de la aplicación de Facebook, el malware automáticamente genera un diálogo pidiendo al usuario que vuelva a autenticar su cuenta. Credenciales de Facebook.
El malware utiliza uno de los métodos más antiguos y tradicionales de phishing al iniciar un componente WebView con una página de inicio de sesión similar a la página de inicio de sesión original de Facebook. Una vez que el usuario valida su cuenta escribiendo su ID de inicio de sesión de Facebook y su contraseña, el cliente WebView roba la misma y lo transfiere al servidor que está siendo controlado por algunos piratas informáticos.
Además de robar las credenciales de Facebook, estas aplicaciones también bombardean la pantalla del usuario con anuncios molestos.
¿Qué harán los atacantes con las credenciales de Facebook robadas?Según los investigadores de seguridad de Trend Micro, los atacantes pueden utilizar estas credenciales robadas para generar malware más dañino en el futuro. Además, estas credenciales se pueden utilizar para acumular un ejército de zombis en las redes sociales para distribuir noticias falsas en varias partes del mundo junto con malware de criptominería.
Además, como las cuentas de Facebook a veces pueden contener datos confidenciales, se pueden se vende clandestinamente para cumplir propósitos nefastos.
¿Quién está detrás del malware GhostTeam?Los investigadores de seguridad, aunque no están 100% seguros, creen que este malware fue desarrollado por algún desarrollador vietnamita, ya que el código contiene principalmente idioma vietnamita. Además, las aplicaciones marcadas como culpables tienen su descripción publicada en idioma vietnamita en Play Store.
Hablando del área objetivo, los investigadores informaron que la base de usuarios que se ve principalmente afectada por este malware proviene de la India. , Brasil, Indonesia, Filipinas y obviamente de Vietnam.
¿Cómo protegerse de este tipo de aplicaciones maliciosas?Aunque Google no puede impedir que estas aplicaciones entren en Play Store, no significa que no podamos protegernos de este malware.
Como Play Store es un océano de aplicaciones, hay que tener cuidado. muy consciente antes de hacer una selección entre ellos. Intente siempre instalar la aplicación diseñada por una empresa legítima o una empresa en la que confíe. Además, antes de instalar cualquier aplicación en su dispositivo, revise todos los permisos que solicita la aplicación. Nunca apagues Google Play Protect, ya que comprueba periódicamente tu dispositivo en busca de aplicaciones dañinas que puedan estar instaladas en él.
Y por último, pero no menos importante, recomendamos a nuestros lectores que instalen una aplicación antivirus en tu dispositivo. Estas aplicaciones antivirus bloquean todo tipo de infecciones para que no ingresen a su dispositivo. Además, asegúrese de mantener actualizada la aplicación antivirus junto con su dispositivo.
Siguiente lectura: Las 10 mejores aplicaciones de limpieza de Android
Leer: 0
