Porno en apps infantiles de Google Play

checkpoint_aplicaciones-xxx.jpgEl equipo de investigadores de Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en ciberseguridad, ha descubierto AdultSwine, un nuevo y desagradable código malicioso en la tienda Google Play Store que se esconde en casi 60 apps de juegos infantiles. Según los datos de Google Play, estas aplicaciones suman entre 3 y 7 millones de descargas.

Hasta ahora, los ciberdelincuentes atacaban a empresas, hospitales y gobiernos, pero ahora también han puesto el foco en los menores ya que el malware puede moverse lateralmente dentro del teléfono, abriendo la puerta a otras amenazas como el robo de credenciales de usuario.

Cómo Funciona
Una vez que la aplicación infantil infectada se instala en el dispositivo, espera a que el usuario la inicie o desbloquee su pantalla para iniciar el ataque. Cuando lo hace, el ciberdelincuente elige que aparezca en el teléfono hackeado una de estas tres opciones:
· Anuncios inapropiados y pornográficos: El elemento más impactante de este malware es que hace que aparezcan anuncios de pornografía sin previo aviso en la pantalla sobre la app infantil legítima.
· Scareware: Otra de las acciones de AdultSwine es asustar a los usuarios para que instalen aplicaciones de “seguridad” innecesarias y dañinas. En primer lugar, muestra un anuncio que afirma que un virus ha infectado el dispositivo. Al seleccionar la acción “Eliminar Virus Ahora”, el usuario se dirige a otra aplicación de la Google Play, que en realidad es otro malware.
· Envío de SMS Premium: La tercera actividad maliciosa de AdultSwine es cobrar a la víctima por servicios premium fraudulentos que no ha solicitado. De forma similar a la táctica Scareware, el malware muestra un pop-up publicitario, afirmando que el usuario acaba de ganar un iPhone y que su número de teléfono es necesario para recoger el premio. Si lo introduce, empezará a recibir SMS premium de forma constante, que se cargarán en la cuenta de móvil del usuario.

Qué hacer contra AdultSwine
AdultSwine es un malware que no solo puede robar el dinero de las víctimas, sino también mostrar contenido no adecuado a menores de edad. También tiene una gama mucho más amplia de actividades maliciosas que podría llevar a cabo.

Debido al uso generalizado de las apps móviles, es probable que los ciberdelincuentes sigan lanzando este y otros programas maliciosos contra usuarios confiados, incluidos los niños.

Una protección eficaz contra ataques de estos programas maliciosos requiere que los usuarios instalen soluciones avanzadas de defensa móvil contra amenazas, como Check Point Zone Alarm, en todos los dispositivos móviles.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s