Icono del sitio Alta Densidad

Elimina estas 8 aplicaciones Android capaz de robar una amplia gama de datos personales

El equipo de seguridad de Kaspersky Lab detectó nuevos casos de malware que han circulado durante años en Google Play Store con ciertas aplicaciones Android que son particularmente populares entre los usuarios de Huawei, Xiaomi y Samsung. La investigación fue reportada por Ars Technica y revela los objetivos de este malware con más detalle con las diversas razones para su creación adjunta. Lo que los expertos en seguridad de Kaspersky Lab han descubierto es en detalle lo que tenían la intención de hacer durante mucho tiempo como parte integral de Play Store.

Imagen vía Depositphotos

Su objetivo principal era llegar a la información personal de los usuarios y su presencia ya se identificó en Play Store en el año 2018. Por lo tanto, estamos hablando de aplicaciones de Android hechas específicamente para acceder a los datos del usuario. El principal problema es que el sus actividades se han registrado desde al menos 2016. Esto significa que durante dos años han podido hacer su trabajo sucio de manera segura sin ser notados. Lo que todos se preguntan es cómo fue posible que este malware lograra actuar sin interrupciones todo este tiempo, sin ser notado por los filtros de seguridad de Google.

Estructura que se utilizó para componer estos malware

La respuesta radica en el tipo de estructura que se utilizó para componer estos malware y es más detallada sobre dos niveles. El primer nivel aprovecha la ejecución de la versión de fachada del malware. Ahí no se recopila ningún tipo de datos personales, sino que solo se identifican el sistema operativo y las aplicaciones de Android instaladas. Sin embargo, en caso de que se detecte alguna aplicación o servicio interesante para explotar, entra en juego el segundo nivel. En este caso, la máquina se activa para lo cual se roban datos personales como direcciones de correo electrónico, identificadores, movimientos.

8 aplicaciones de Android que fueron eliminadas de los teléfonos inteligentes Huawei, Samsung y Xiaomi

Cuando se trató de la solicitud de aprobación para su publicación en Play Store, el segundo nivel de malware quedó claramente inactivo. La misma situación para los permisos de acceso solicitados por el usuario: estos se hacen evidentes solo durante el uso de la aplicación, y no en el primer inicio. Son trucos que han permitido una vida útil bastante larga de estos malware dentro de Play Store.

Gracias al trabajo de seguridad de Kaspersky Lab, Google ahora ha logrado eliminarlos de su tienda, pero el problema es que las otras tiendas de aplicaciones de terceros aún no lo han hecho. Aparentemente, detrás del desarrollo de este malware, habría un grupo, llamado OceanLotus, que atacaría a gobiernos asiáticos, disidentes, periodistas y en particular a aquellos con intereses adversos en Vietnam. Y aquí están las aplicaciones de Android con malware reveladas por Kaspersky Lab, que fueron eliminadas este 3 de mayo en los teléfonos inteligentes Huawei, Samsung y Xiaomi:

Aclaratoria a petición del público: El nombre «comercial» de las apps estaba resaltado dentro del nombre del APK de la lista, pero por lo visto no era lo suficiente obvio. Ahora no debería haber más confusión. Pedimos disculpas.

Origen: 8 aplicaciones de Android para Huawei, Samsung y Xiaomi roban todos los datos: lista completa de mayo de 2020


Salir de la versión móvil