El equipo de seguridad de Kaspersky Lab detectó nuevos casos de malware que han circulado durante años en Google Play Store con ciertas aplicaciones Android que son particularmente populares entre los usuarios de Huawei, Xiaomi y Samsung. La investigación fue reportada por Ars Technica y revela los objetivos de este malware con más detalle con las diversas razones para su creación adjunta. Lo que los expertos en seguridad de Kaspersky Lab han descubierto es en detalle lo que tenían la intención de hacer durante mucho tiempo como parte integral de Play Store.
Su objetivo principal era llegar a la información personal de los usuarios y su presencia ya se identificó en Play Store en el año 2018. Por lo tanto, estamos hablando de aplicaciones de Android hechas específicamente para acceder a los datos del usuario. El principal problema es que el sus actividades se han registrado desde al menos 2016. Esto significa que durante dos años han podido hacer su trabajo sucio de manera segura sin ser notados. Lo que todos se preguntan es cómo fue posible que este malware lograra actuar sin interrupciones todo este tiempo, sin ser notado por los filtros de seguridad de Google.
Estructura que se utilizó para componer estos malware
La respuesta radica en el tipo de estructura que se utilizó para componer estos malware y es más detallada sobre dos niveles. El primer nivel aprovecha la ejecución de la versión de fachada del malware. Ahí no se recopila ningún tipo de datos personales, sino que solo se identifican el sistema operativo y las aplicaciones de Android instaladas. Sin embargo, en caso de que se detecte alguna aplicación o servicio interesante para explotar, entra en juego el segundo nivel. En este caso, la máquina se activa para lo cual se roban datos personales como direcciones de correo electrónico, identificadores, movimientos.
8 aplicaciones de Android que fueron eliminadas de los teléfonos inteligentes Huawei, Samsung y Xiaomi
Cuando se trató de la solicitud de aprobación para su publicación en Play Store, el segundo nivel de malware quedó claramente inactivo. La misma situación para los permisos de acceso solicitados por el usuario: estos se hacen evidentes solo durante el uso de la aplicación, y no en el primer inicio. Son trucos que han permitido una vida útil bastante larga de estos malware dentro de Play Store.
Gracias al trabajo de seguridad de Kaspersky Lab, Google ahora ha logrado eliminarlos de su tienda, pero el problema es que las otras tiendas de aplicaciones de terceros aún no lo han hecho. Aparentemente, detrás del desarrollo de este malware, habría un grupo, llamado OceanLotus, que atacaría a gobiernos asiáticos, disidentes, periodistas y en particular a aquellos con intereses adversos en Vietnam. Y aquí están las aplicaciones de Android con malware reveladas por Kaspersky Lab, que fueron eliminadas este 3 de mayo en los teléfonos inteligentes Huawei, Samsung y Xiaomi:
- Browsers Turbo – Scanner and Cleaner
(com.zimice.browserturbo 2019-11-06) - OpenGL (com.physlane.opengl 2019-07-10)
- Ads Skipper (com.unianin.adsskipper 2018-12-26)
- Prayer Book (com.codedexon.prayerbook 2018-08-20)
- Beer Address (com.luxury.BeerAddress 2018-08-20)
- Bi Fin Ball (com.luxury.BiFinBall 2018-08-20)
- Browser Cleaner (com.zonjob.browsercleaner 2018-08-20)
- Ffont (com.linevialab.ffont 2018-08-20)
Aclaratoria a petición del público: El nombre «comercial» de las apps estaba resaltado dentro del nombre del APK de la lista, pero por lo visto no era lo suficiente obvio. Ahora no debería haber más confusión. Pedimos disculpas.
[+] Videos de nuestro canal de YouTube
Que esta detraz de todo esto? Si se trata de evitar el robo de I formación deberían recomendar que también se eliminen faceboock, Youtube, instagram, whatsapp, Tweeter… Esas aplicaciones roban más datos que ninguna otra aplicación y fue compró así y denunciado en su oportunidad…
Me gustaría saber específicamentel nombre de la app. Gracias saludos
Me atacaron en ni correo y mi Facebook dinero q debía pagar por algo que nunca hice videos me siento muy mal por esto pues mi integridad y la de mi familia es atacado
Restale importancia.
A mi hace poco tambien me vino un correo en ingles diciendo que **** es mi contraseña (una vieja contraseña vieja y muy vulnerable que dejé de usar hace tiempo en todas las cuentas que tengo), y que me iban a avergonzar publicamente si no depositaba una cantidad de bitcoin en el plazo de dos días.
…todavía estoy esperando que me avergüencen.
Copia y pega en Google las primeras palabras de correo y vas a ver varios sitios que re van a informar.
Cuales son las Apps exactamente que fueron o que van hacer desinstaladas de Google
Gracias por la información y por ésta noticia estaremos pendientes de las alarmas y antes de instalar una aplicación investiga remos a fondo para estar más seguros..
ÇUALES SON LAS OCHO APLICACIONES?
POR CASUALIDAD? NO HABRAN INTRODUCIDO UN VIRUS CON ESTE ANUNCIO?….
Gracias al trabajo de seguridad de Kaspersky Lab, Google ahora ha logrado eliminarlos de su tienda, pero el problema es que las otras tiendas de aplicaciones de terceros aún no lo han hecho. Y aquí están las aplicaciones de Android con malware reveladas por Kaspersky Lab, que fueron eliminadas este 3 de mayo en los teléfonos inteligentes Huawei, Samsung y Xiaomi:
Sean más específicos
Gracias al trabajo de seguridad de Kaspersky Lab, Google ahora ha logrado eliminarlos de su tienda, pero el problema es que las otras tiendas de aplicaciones de terceros aún no lo han hecho. Y aquí están las aplicaciones de Android con malware reveladas por Kaspersky Lab, que fueron eliminadas este 3 de mayo en los teléfonos inteligentes Huawei, Samsung y Xiaomi:
No entendí pero nada
Falta los autorizados
com.whatsapp
com.Instagram
com.facebook
Ni hablar de los ocultos como
Appfacebookinstaller.apk
Y otros mas
Pues todas las aplicaciones roban información y más que nada como todas las personas instalan y dan permisos a cientos de cosas que ni siquiera miran que es ya se jodieron no quieren que les roben información les recomiendo un celular que se llama cacahuetito es anologo
Cuando den estas noticia mejor digan, cómo se.llama la app, creo que nadie sabe a qué aplicación corresponden estos nombres.
Hablen con CLARIDAD. ¿CUÁLES SON, REALMENTE, LAS APLICACIONES CORRUPTAS, mejor aún, ELIMINENLAS.
Gracias al trabajo de seguridad de Kaspersky Lab, Google ahora ha logrado eliminarlos de su tienda, pero el problema es que las otras tiendas de aplicaciones de terceros aún no lo han hecho. Y aquí están las aplicaciones de Android con malware reveladas por Kaspersky Lab, que fueron eliminadas este 3 de mayo en los teléfonos inteligentes Huawei, Samsung y Xiaomi: