Existe un malware de Android que se ha instalado más de 300.000 veces camuflado en la forma de las siguientes 13 apks.


 Las cosas se complican cuando el malware de Android se esconde en Google Play Store. Como en este caso, el usuario se da cuenta de que puede haber instalado una de las aplicaciones infectadas sin saberlo. Nuevos hallazgos revelan que más de 300.000 personas han sido víctimas de este malware.

Gracias a la existencia del programa App Defense Alliance, el sistema operativo Android sigue siendo monitoreado por los principales expertos del mundo. Esta vez fue McAfee, miembro del grupo, quien reveló la presencia de Xamalicious en Google Store. Xamalicious es un malware que infecta dispositivos ocultos en 13 aplicaciones.

´

Lleva años a la venta.

El problema de esta situación es que no es fácil encontrar el origen de la infección. Los piratas informáticos llevan años utilizando esto para infectar dispositivos. Las primeras aplicaciones infectadas con Xamalicious han estado disponibles en Google Play desde 2020, y 3 de las 13 se instalaron más de 100.000 veces por persona a lo largo del tiempo. Son cifras alarmantes, pero al menos el crecimiento se ha detenido desde que todas las aplicaciones infectadas fueron eliminadas de Google Play. Como puedes ver en este mapa, España es uno de los países afectados por la infección.

El número total de infecciones que Xamalicious pudo alcanzar antes de ser detectado y explotado fue de 338.300 dispositivos. Sin embargo, es importante tener en cuenta que eliminar aplicaciones de Google Play no significa que estas aplicaciones desaparezcan de su dispositivo. Por lo tanto, si detecta alguna de las herramientas infectadas que se mencionan a continuación, debe limpiar su teléfono y, lo más importante, eliminar las aplicaciones infractoras lo antes posible.




Estas son las aplicaciones infectadas

Como ya hemos comentado, hay tres aplicaciones en la lista que combinan más infecciones en cuanto a número de dispositivos infectados. Estos son: 3D Skin Editor para PE Minecraft, Essential Horscope para Android y Logo Maker Pro suman cada uno más de 100.000 instalaciones. Lógicamente, lo más probable es que estos estén presentes en el dispositivo. Por lo tanto, verifique para detectarlos y eliminarlos lo antes posible.

A continuación encontrará las siguientes aplicaciones con entre 1.000 y 10.000 descargas para teléfonos móviles.

  • Repetidor AutoClick
  • Calculadora fácil de contar calorías
  • Extensor de volumen
  • Numerología: horóscopo personal y
  • predicciones numéricas
  • LetterLink

Con entre 100 y 500 instalaciones, estas aplicaciones completan la lista: Seguimiento del sueño, Medidor de conteo de pasos: Contador de pasos simple, Astrología Navegador: Horóscopos y Horóscopos Diarios. Tarot, potenciador de volumen, calculadora universal.


El problema de este malware es que está diseñado de forma bastante sofisticada y es difícil de detectar. Está construido utilizando el marco Xamarin de código abierto (de ahí el nombre) y está oculto en archivos como GoogleService.dll y Core.dll. Cuando se instala una aplicación oculta, los usuarios verán una solicitud de permiso en su dispositivo. Debido a la naturaleza oculta de la aplicación, la respuesta más natural es aceptar la solicitud y otorgarle a la aplicación los permisos que solicita.

Pero sin que el usuario lo supiera, a partir de ese momento la aplicación podría funcionar sin que nadie se diera cuenta. Además, acceda a un archivo adicional, cache.bin. Esto permite la ejecución de varios comandos remotos de forma completamente oculta. A partir de este momento, los atacantes tienen la oportunidad de utilizar comandos como DevInfo, GeoInfo, RootInfo y Packages. Estos permiten a los piratas informáticos acceder a todo tipo de información y tomar el control de su dispositivo. Por ejemplo, puedes utilizar GeoInfo para determinar la ubicación de un teléfono celular infectado en cuestión.




McAfee, que publicó imágenes que pueden verse en las noticias y obtenerse como parte de la investigación, advierte de algo más. Los teléfonos móviles afectados por la infección Xamalicious pueden haber sido utilizados para diversas estafas. Por ejemplo, encontramos una conexión entre este malware y la aplicación Cash Magnet, que instala adware en teléfonos infectados sin el conocimiento del usuario. Como consecuencia de este tipo de riesgo, observaron que el rendimiento y la capacidad de los teléfonos infectados habían disminuido desde entonces, como ya había sucedido en otros casos.

Como dijimos, es importante revisar la lista y si encuentras algo, elimina y limpia la aplicación lo antes posible.




No hay comentarios:

Publicar un comentario

Por favor comente aquí

Adbox