Empresas

Descubren pornografía en aplicaciones infantiles de la Google Play

La tienda de aplicaciones de los teléfonos Android esconde un código malicioso en 60 aplicaciones infantiles

Preocupado para el incremento de los ciberataques y el acoso escolar sobre todo entre niños y jóvenes, se ha creado StopSpy, una cubierta adhesiva muy discreta y segura para tapar las cámaras web de  los teléfonos móviles, tabletas electrónicas y ordenadores.
Preocupado para el incremento de los ciberataques y el acoso escolar sobre todo entre niños y jóvenes, se ha creado StopSpy, una cubierta adhesiva muy discreta y segura para tapar las cámaras web de los teléfonos móviles, tabletas electrónicas y ordenadores. StopSpy

Un equipo de investigadores de la compañía de seguridad Check Point ha descubierto AdultSwine, un nuevo código malicioso en la tienda de apps Google Play Store que se esconde en 60 aplicaciones de juegos infantiles.

La firma de seguridad ha publicado en su blog el listado con las aplicaciones afectadas. Puede consultarse aquí (ir al final del artículo una vez se haya accedido al enlace).

Las aplicaciones afectadas suman entre 3 y 7 millones de descargas. Hasta ahora, los ciberdelincuentes atacaban a empresas, hospitales y gobiernos, pero ahora también han puesto el foco en los menores ya que el malware puede moverse lateralmente dentro del teléfono, abriendo la puerta a otras amenazas como el robo de credenciales de los usuarios.

Cómo Funciona

Una vez que la aplicación infantil infectada se instala en el dispositivo, espera a que el usuario la inicie o desbloquee su pantalla para iniciar el ataque. Cuando lo hace, el ciberdelincuente elige que aparezca en el teléfono hackeado una de estas tres opciones:

Anuncios inapropiados y pornográficos: El elemento más impactante de este malware es que hace que aparezcan anuncios de pornografía sin previo aviso en la pantalla sobre la app infantil legítima.

Scareware: Otra de las acciones de AdultSwine es asustar a los usuarios para queinstalen aplicaciones innecesarias y dañinas. En primer lugar, muestra un anuncio que afirma que un virus ha infectado el dispositivo. Al seleccionar la acción 'Eliminar Virus Ahora', el usuario se dirige a otra aplicación de la Google Play que en realidad es otro malware.

Envío de SMS Premium: La tercera actividad maliciosa de AdultSwine es cobrar a la víctima por servicios premium fraudulentos que no ha solicitado. De forma similar a la táctica Scareware, el malware muestra un pop-up publicitario, afirmando que el usuario acaba de ganar un iPhone y que su número de teléfono es necesario para recoger el premio. Si lo introduce, empezará a recibir SMS premium de forma constante, que se cargarán en la cuenta de móvil del usuario.



Comentar | Comentarios 0

Tienes que estar registrado para poder escribir comentarios.

Puedes registrarte gratis aquí.

  • Comentarios…

Más comentarios

  • Mejores comentarios…
Volver arriba