Se ha descubierto en las últimas semanas 24 aplicaciones publicadas en Google Play que implementaban funcionalidad para suscribir al usuario a servicios de SMS premium.
Entre todas las aplicaciones suman un total de más de 472,000 instalaciones. Se ha bautizado a este nuevo troyano ‘Joker’, debido a uno de los nombre de dominio utilizados por el malware como servidor de control.
#HablemosDeSeguridad
Vía @unaaldia
Los investigadores de ESET, la mayor empresa de ciberseguridad de la Unión Europea, han descubierto el primer spyware creado sobre los cimientos de AhMyth, la herramienta de espionaje basada en código abierto y que había conseguido eludir los filtros de Google Play.
#HablemosDeSeguridad
Vía @cybersecurityES
Kaspersky ha informado a Google sobre un aviso que ha encontrado su software. La compañía del antivirus ha descubierto que la aplicación incluía un paquete para descargar archivos externos y así poder incluir malware de casi todo tipo. ¿Para qué utilizaba este malware CamScanner?
#HablemosDeSeguridad
Vía @proandroid
La campaña de malware para para Android que ya ha comprometido la asombrosa cantidad de más 25 millones de dispositivos a través de una popular tienda de aplicaciones de terceros
Apodada «Agente Smith» por Check Point, la amenaza se propaga al disfrazarse como una aplicación legítima de Google disponible en el mercado de 9Apps administrado por UCWeb de Alibaba.
También se han descubierto varios elementos del Agente Smith en las aplicaciones de Google Play.
#HablemosDeSeguridad
Vía @infosecurityMag
PreAMo es una campaña de adware a través de 6 aplicaciones de Google Play.
Se ha descubierto una nueva campaña de ad clicker en Google Play, por medio de la cual el malware se ha descargado más de 90 millones de veces a través de 6 aplicaciones. Este nuevo malware, conocido como PreAMo, simula el comportamiento del usuario haciendo clic en los banners de tres empresas de publicidad móvil: Presage, Admob y Mopub. Asimismo, este caso (Google ya ha sido informada y se ha subsanado), se une a otro reciente ataque que Google Play sufrió hace unas semanas y que afectó a más de 200 aplicaciones.
#HablemosDeSeguridad
Vía @cybersecurityES
Graves problemas de seguridad descubiertos en la versión 10.7.3.3 de la aplicación.
La aplicación Peel Smart Remote es una aplicación Google Play ampliamente utilizada (más de 100 millones de instalaciones) que a menudo ha sido noticia debido a sus comportamientos altamente intrusivos. Se ha encontrado que la aplicación recopila y filtra las imágenes de los usuarios a un servidor que no pertenece al editor de la aplicación.
#HablemosDeSeguridad
Vía @cybersecurityES
Google Play Protect es una función que ayuda a los dispositivos Android a mantenerse seguros contra las aplicaciones maliciosas que se encuentran en Google Play Store y en otras tiendas de aplicaciones de terceros. Google Play Protect escanea las aplicaciones en los dispositivos Android de los usuarios y los advierte sobre cualquier aplicación dañina detectada.
#HablemosDeSeguridad
Vía @cyware
El grupo de búsqueda de privacidad móvil AppCensus ha descubierto 18,000 aplicaciones de Android que violan las políticas de identificación publicitaria (ID de anuncio) de Google Play y la privacidad de los usuarios.
El ID de anuncio es un identificador persistente introducido en 2013 tanto en Android como en iOS para facilitar a los usuarios la preservación de su privacidad y tanto Apple como Google prohíben compartir el ID de anuncio de un dispositivo junto con otros identificadores para evitar el seguimiento de los usuarios.
#HablemosDeSeguridad
Vía @securityweek
Google ha actualizado su política de Google Play Store indicando que «no se permiten aplicaciones que extraigan criptomonedas en dispositivos». Google continuará permitiendo aplicaciones que administren la criptomoneda en dispositivos remotos. Chrome prohibió las aplicaciones de minería de criptomonedas en abril de 2018 y Apple impuso una política similar a principios de junio.
#HablemosDeSeguridad
Vía BleepingComputer
Más información
Google Play ha retirado 22 aplicaciones de linterna y otras utilidades ya que se descubrió que contenían un componente publicitario malicioso conocido como LightsOut. El malware muestra anuncios en los que los usuarios deben hacer clic antes de seguir usando sus dispositivos. En total, las aplicaciones afectadas se han descargado al menos 1,5 millones de veces.
#HablemosDeSeguridad
Vía ZDNet
Más información
