Siempre es recomendable que echemos un vistazo a todas las aplicaciones que tengamos instaladas en nuestros dispositivos porque es probable que algunas de estas apps no las identifiquemos y puede que sean fraudulentas.
Ahora, la firma de seguridad McAfee ha descubierto 14 aplicaciones infectadas en Google Play Store, y lo más preocupante, es que tres de las cuales tenían más de 100.000 instalaciones cada una.
Lo identifican como una puerta trasera de Android llamada Xamalicious y que ya habría infectado a 338.300 dispositivos a través de estas aplicaciones maliciosas.
Aunque estas aplicaciones maliciosas ya se han eliminado de Google Play, llegaron a estar disponibles en algún momento, y es probable que te las instalaras.
De esta forma, echa un vistazo a alguna de estas aplicaciones fraudulentas por si las tienes instaladas en tu dispositivo Android:
- Essential Horoscope for Android – 100,000 instalaciones
- 3D Skin Editor for PE Minecraft – 100,000 instalaciones
- Logo Maker Pro – 100,000 instalaciones
- Auto Click Repeater – 10,000 instalaciones
- Count Easy Calorie Calculator – 10,000 instalaciones
- Dots: One Line Connector – 10,000 instalaciones
- Sound Volume Extender – 5,000 instalaciones
Por otra parte, un conjunto separado de 12 aplicaciones maliciosas que llevan esta amenaza, se llegaron a distribuir en tiendas de aplicaciones de terceros a través de Archivos APK.
La mayoría de los dispositivos infectados se encuentran en Estados Unidos, Alemania, España, Reino Unido, Australia, Brasil, México y Argentina.
El malware después de su instalación, se comunica con un servidor C2 y se activa si se cumplen ciertos requisitos previos específicos como lo geográficos.
De esta forma, este malware puede recopilar información del dispositivo y del hardware, puede determinar la ubicación geográfica del dispositivo, puede enumerar todas las aplicaciones del sistema instaladas en el dispositivo e incluso puede informar del estado de los permisos de los servicios de accesibilidad.
Por otra parte, también han descubierto, que Xamalicious también es capaz de realizar fraude publicitario en los dispositivos infectados, provocando que el rendimiento de tu móvil sea inferior al estar ocupándose de realizar clics fraudulentos en segundo plano./My Computer.
Cactus24 (29-12-2023)