Etiqueta: infectadas

Google Play contin煤a infectado por el troyano Porn Clicker

La firma de seguridad ESET, se帽ala que casi 307 aplicaciones con malware han sido detectadas en la tienda oficial Google Play de Android, vi茅ndose afectadas principalmente por el troyano Porn Clicker, considerado de alto riesgo ya que est谩 oculto y hace t谩cticas de cambio de c贸digo.

Siete meses despu茅s de que fuese identificado el problema, la tienda de聽Google Play聽sigue incrementando el n煤mero de aplicaciones que se han visto infectadas, cifra que asciende ya a聽un total de 307 aplicaciones descubiertas, lo que indica que una media de diez聽Apps聽se ven infectadas cada semana. Sin duda, es un聽peligro que acecha de manera importante a聽los usuarios de terminales Android, los cuales聽se descargan en sus dispositivos el c贸digo malware sin ser conscientes del peligro que entra帽a.

El laboratorio de la compa帽铆a聽ESET聽informa del descubrimiento, hasta tal punto que las aplicaciones se encuentran instaladas como si se tratase de aplicaciones leg铆timas, pero infectadas por alg煤n miembro de la familia de聽malware Android/Clicker.聽Seg煤n esto, se trata de una de las infecciones de la tienda聽Google Play聽con mayor repercusi贸n de los 煤ltimos a帽os.

El聽troyano Porn Clicker聽destaca de otras amenazas que han aparecido en la tienda de apps de Google por su complicada detecci贸n dado que constantemente se renueva y cambia su c贸digo para no ser detectado, lo que hace que los controles de seguridad de Google sean vurlados. Tras su instalaci贸n en un dispositivo, el troyano provoca falsos clicks sobre determinados anuncios, generando ingresos para sus operadores. Tambi茅n roba a los anunciantes y da帽a a las plataformas publicitarias.

Otro aspecto que afecta a los usuarios es que su presencia en un dispositivo m贸vil hace que se incremente considerablemente el consumo del tr谩fico de datos a la hora de navegar por p谩ginas web.

Lukas Stefanko, especialista en聽malware para Android en la compa帽铆a ESET,聽comenta 鈥渓as calificaciones de las aplicaciones falsas dentro de la tienda de聽Google聽son una buena muestra de las malas experiencias de los usuarios, por lo que aconsejamos a todos los usuarios a que presten atenci贸n a los comentarios de otros antes de proceder a su descarga鈥.

Seg煤n los investigadores de聽ESET, los atacantes que hay detr谩s del troyano est谩 utilizando Dubsmash como cebo, una App que ha sido eliminada por聽Google聽en m煤ltiples ocasiones por estar infectada y que ha vuelto a聽Google Play聽al menos 24 veces en tan s贸lo tres meses.

-Alfonso Casas