diciembre 9, 2021

Se han instalado 190 aplicaciones de Android con malware troyano 9,3 millones de veces

Se han instalado 190 aplicaciones de Android con malware troyano 9,3 millones de veces

Trojan (además de la definición con la que puede estar más familiarizado) es una aplicación que oculta su verdadero propósito haciéndose pasar por una aplicación normal. Pero una vez que se instala la aplicación, libera malware que infecta su teléfono, lo que permite a un atacante robar datos personales e incluso tomar el control del dispositivo. Según un nuevo informe, los investigadores de Dr. Web Anti-virus descubrieron un gran ataque de malware en el escaparate de la aplicación App Gallery de Huawei que provocó que las víctimas instalaran involuntariamente malware peligroso en sus teléfonos.

Las 190 aplicaciones de troyanos Android infectadas se instalaron alrededor de 190 millones de veces

Las 190 aplicaciones de troyanos de Android infectadas se instalaron alrededor de 9,3 millones de veces. Dr. Web afirma que el malware ha sido identificado como «Android.Cynos.7.origin» y se cree que es una versión modificada del malware Cynos que se utiliza para recopilar datos personales de los teléfonos de las víctimas. Los investigadores terminaron alertando Huawei en troyanos y Huawei los ha eliminado de la Galería de aplicaciones.

Ahora esta es la cuestión. Incluso si Huawei ha eliminado las aplicaciones infectadas de la Galería de aplicaciones, si tiene una instalada en su teléfono, aún puede ser un gran problema que haga que sus datos sean vulnerables al robo. Las tres aplicaciones infectadas con más instalaciones incluyen:

  • Date prisa y escóndete – 2,000,000
  • Aventuras de gatos – 427,000
  • Simulador de autoescuela – 142.000
Si tiene alguna de estas aplicaciones en su teléfono Huawei, desinstálelas lo antes posible. Puede comprobar los nombres de las 190 aplicaciones infectadas tocando este enlace. Las aplicaciones infectadas pueden espiar los mensajes SMS y, según el informe del Dr. Web, «Android.Cynos.7.origin es una de las modificaciones del módulo del programa Cynos. Este módulo se puede integrar en las aplicaciones de Android para monetizarlas. Esta plataforma . se conoce desde al menos 2014 «.

Estas aplicaciones troyanas pueden recopilar sus datos personales e información sobre su dispositivo y enviarlos a un servidor remoto.

El informe agrega que algunas de las versiones del malware tienen una funcionalidad agresiva. «Envían SMS premium, interceptan los SMS entrantes, descargan y ejecutan módulos adicionales y descargan e instalan otras aplicaciones». Por supuesto, no es bueno tener ninguna de estas aplicaciones instalada en su teléfono. La versión del troyano que se encuentra en la galería de aplicaciones de Huawei recopila información personal sobre usted y su dispositivo y muestra anuncios.

Como señala el informe, puede sentir desde el principio que algo anda mal, ya que la aplicación requiere permisos que generalmente no están asociados con una aplicación de juegos, como la capacidad de realizar y administrar llamadas telefónicas. Esto le da al troyano la capacidad de acceder a cierta información.

Una vez que se otorga el permiso, la aplicación envía cierta información a un servidor remoto, incluido el número de teléfono del usuario, la ubicación del dispositivo, algunas de las especificaciones que pertenecen al dispositivo del usuario y, según el informe, «Varios parámetros de la red móvil, como el prefijo de red y el código de país del teléfono móvil; además, el ID de celda GSM y el código de país de la ubicación GSM «.

Las aplicaciones infectadas ya se han eliminado de la tienda de aplicaciones Huawei App Gallery.

Dr. Web explica el problema con las aplicaciones de malware troyano dirigidas a niños. «A primera vista, la pérdida del número de teléfono móvil puede parecer un problema insignificante. Sin embargo, en realidad, puede dañar seriamente a los usuarios, especialmente considerando el hecho de que los niños son el principal público objetivo de los juegos».

El sitio de investigación agrega que «Incluso si el número de teléfono móvil está a nombre de un adulto, la descarga del juego de un niño puede indicar que el niño realmente está usando el teléfono. Es muy dudoso que los padres quieran cuánto. teléfono para ser transferido no sólo a servidores extranjeros desconocidos sino a cualquier otra persona en general «.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *