¡Atención! Más de 60 000 aplicaciones de Android están infectadas con este malware. ¿Está en su teléfono?
Aunque el malware de Android es una amenaza común, generalmente le advertimos sobre un puñado de aplicaciones, o tal vez unas pocas docenas como máximo, que están infectadas con una variante en particular, así que hice tres tomas cuando vi más de 60,000 nuevos malware allí. aplicaciones únicas.
El equipo de Bitdefender, una popular aplicación antivirus, detectó la amenaza gracias a una nueva función de detección de anomalías de la aplicación integrada en su software. La campaña de malware parece haber comenzado en octubre de 2022 y está presente en una amplia variedad de categorías de aplicaciones, incluido software VPN, cracks de juegos, trucos de juegos, software de seguridad, Netflix y varias aplicaciones de utilidad (a través de Bleeping Computer).
¿Netflix? Sí, pero la clave es que estas apps no se encuentran en Google Play; las aplicaciones infectadas se encuentran en tiendas de aplicaciones de terceros. Entonces, si se limita a Google Play, está seguro, en este caso, a menudo cubrimos el malware que ha llegado a Google Play, así que no asuma que siempre mantendrá uno seguro.
¿Qué puede hacer este malware?
Las aplicaciones infectadas generalmente se instalarán y luego, si las abre, aparecerá un mensaje de error que dice «La aplicación no está disponible en su región. Toque Aceptar para desinstalar».
Te sorprenderá saber que el malware está instalado. En lugar de desinstalar la aplicación, la pausa durante dos horas y envía semillas digitales para activar la aplicación cuando el teléfono se inicia o desbloquea. Para ayudar a evitar la detección, no comenzará a activar el adware hasta aproximadamente dos días después de la instalación inicial.
Una vez activo, se conectará a los servidores de los actores de amenazas y comenzará a publicar anuncios en su navegador o, en algunos casos, anuncios de captura de pantalla completa.
Por el momento, esto es relativamente inofensivo para la forma en que funciona el malware, ya que extrae dinero de los anuncios a los que está sujeto en lugar de que ese dinero vaya a las otras compañías que le ofrecen anuncios en línea, pero las cosas podrían empeorar mucho en un abrir y cerrar de ojos. un ojo.
Según Bitdefender, «los actores de amenazas pueden cambiar fácilmente las tácticas para redirigir a los usuarios a otros tipos de malware, como troyanos bancarios para robar credenciales e información financiera, o ransomware».
Cómo protegerse
El primer paso en este caso es no instalar aplicaciones fuera de Google Play. Aunque esto no es una garantía de seguridad, ciertamente ayudaría y evitaría la exposición a esta amenaza en particular.
Sin embargo, si no es así, debe instalar una buena aplicación antivirus, que pueda detectar y eliminar amenazas como estas tan pronto como se identifiquen. Después de probar docenas personalmente, Bitdefender es mi principal recomendación y también una de las más asequibles, pero existen otras opciones como Norton 360, Trend Micro y McAfee. Si ya usa uno de estos servicios para su solución antivirus de escritorio, también puede y debe instalarlo en su teléfono.
