Un malware apodado Clicker «atacó» a más de 20 millones de usuarios en Google Play Store , informado McAfee , una empresa de seguridad informática, el fin de semana pasado.
El malware se habría colado en la tienda de apps de Google usando 16 plataformas diferentes, aplicaciones que incluyen cámaras, convertidores de moneda y lectores de código.
Los ciberdelincuentes utilizaron estos programas, inofensivos en un principio, con el propósito de engañar para que los usuarios lo descarguen, dijo un portavoz de McAfee.
Una vez descargadas, el malware se ejecuta en segundo plano y hace clic en enlaces de publicidad ilícitas para generar ingresos publicitarios. Es decir, desata su funcionalidad fraudulenta al permitir visitas de forma encubierta a sitios web falsos y simula clics en anuncios sin el conocimiento de las víctimas.
Clicker pasa desapercibido al retrasar el inicio de la actividad maliciosa durante al menos una hora y luego detecta si el usuario está usando activamente su dispositivo o no.
Lea también: Nuevos ataques de ‘phishing’ a través de llamadas
Las 16 aplicaciones mencionadas según los investigadores de McAfee son:
- High-Speed Camera (com.hantor.CozyCamera) – 10,000,000+ descargas
- Smart Task Manager (com.james.SmartTaskManager) – 5,000,000+ descargadas
- Flashlight+ (kr.caramel.flash_plus) – 1,000,000+ descargas
- 달력메모장 (com.smh.memocalendar) – 1,000,000+ descargas
- K-Dictionary (com.joysoft.wordBook) – 1,000,000+ descargas
- BusanBus (com.kmshack.BusanBus) – 1,000,000+ descargas
- Flashlight+ (com.candlencom.candleprotest) – 500,000+ descargas
- Quick Note (com.movinapp.quicknote) – 500,000+ descargas
- Currency Converter (com.smartwho.SmartCurrencyConverter) – 500,000+ descargad
- Joycode (com.joysoft.barcode) – 100,000+ descargas
- EzDica (com.joysoft.ezdica) – 100,000+ descargas
- Instagram Profile Downloader (com.schedulezero.instapp) – 100,000+ descargas
- Ez Notes (com.meek.tingboard) – 100,000+ descargas
- 손전등 (com.candlencom.flashlite) – 1,000+ descargas
- 계산기 (com.doubleline.calcul) – 100+ descargas
- Flashlight+ (com.dev.imagevault) – 100+ descargas
Lea también: Facebook detecta apps maliciosas implicadas en robos de datos de inicios de sesión
Más allá de esta nueva confirmación de amenaza, los malhechores también están aprovechando las aplicaciones de redes sociales para robar las cuentas y las credenciales de los usuarios.
Meta, por ejemplo, eliminó hace poco más de 400 aplicaciones maliciosas de Android e iOS dirigidas a los usuarios de Facebook.
____________________________
[Desde Guna Yala, un artículo de Morbeb]
