Hasta 25 millones de teléfonos Android han sido atacados por un malware que reemplaza aplicaciones instaladas como WhatsApp con versiones malignas que presentan anuncios, advirtieron el miércoles investigadores de ciberseguridad.
Por Redacción Miami Diario
Apodado Agente Smith, el malware abusa de las debilidades previamente conocidas en el sistema operativo Android, lo que hace que la actualización a la última versión parcheada del sistema operativo de Google sea una prioridad, dijo la compañía de seguridad israelí Check Point.
La mayoría de las víctimas se encuentran en la India, donde hasta 15 millones están infectadas. Pero hay más de 300.000 en los EE.UU., con otros 137.000 en el Reino Unido, lo que hace que esta sea una de las amenazas más graves que han afectado al sistema operativo de Google en la memoria reciente.
El malware se ha propagado a través de una tienda de aplicaciones 9apps.com, propiedad de la empresa china Alibaba, en lugar de la tienda oficial de Google Play. Por lo general, estos ataques que no son de Google Play se centran en los países en desarrollo, lo que hace que el éxito de los hackers en los EE.UU. y el Reino Unido sea más notable, dijo Check Point.
Mientras que las aplicaciones reemplazadas mostrarán anuncios maliciosos, quienquiera que esté detrás de los hacks podría hacerlo peor, advirtió Check Point en un blog. “Debido a su capacidad para ocultar su icono del lanzador y personificar cualquier aplicación popular existente en un dispositivo, existen infinitas posibilidades de que este tipo de malware dañe el dispositivo de un usuario”, escribieron los investigadores.
Dijeron que habían advertido a Google y a las agencias policiales pertinentes. Google no había proporcionado comentarios en el momento de la publicación.
Normalmente el ataque funciona de la siguiente manera: los usuarios descargan una aplicación de la tienda – apps de fotos, juegos o aplicaciones temáticas para adultos (una llamada Kiss Game): Touch Her Heart se anuncia con un dibujo animado de un hombre besando a una mujer escasamente vestida). Esta aplicación se instala silenciosamente el malware, disfrazado de herramienta legítima de una actualización de Google. No aparece ningún icono para ello en la pantalla, lo que la hace aún más subrepticia. Las aplicaciones legítimas se sustituyen por una actualización errónea para que funcionen los anuncios falsos. Los investigadores dijeron que los anuncios en sí mismos no eran maliciosos per se. Pero en un esquema típico de fraude publicitario, cada clic en un anuncio enviará dinero a los hackers, según el sistema de pago por clic.
Fuente: Forbes
También le puede interesar:
Renunció el embajador que calificó a Donald Trump como «inepto»
Dos Águilas Calvas fueron liberadas a su medio ambiente el 4 de julio
Virgin Galactic podría ser primera empresa espacial en cotizar en Wall Street
Más sobre este tema
- Leche materna protege contra el Covid-19, según estudio
- Willmer Williams: Innovando en el mundo de la moda a través del arte audiovisual
- Médicos realizan cirugía espacial desde la Tierra
- En el mar la vida es más sabrosa… y feliz, la ciencia lo confirma
- El truco infalible para hallar tu teléfono celular perdido, aunque esté en silencio
