Descubren una campaña de malware en Google Play que afecta a más de 90 millones de usuarios.

PreAMo es una campaña de adware a través de 6 aplicaciones de Google Play.

Se ha descubierto una nueva campaña de ad clicker en Google Play, por medio de la cual el malware se ha descargado más de 90 millones de veces a través de 6 aplicaciones. Este nuevo malware, conocido como PreAMo, simula el comportamiento del usuario haciendo clic en los banners de tres empresas de publicidad móvil: Presage, Admob y Mopub. Asimismo, este caso (Google ya ha sido informada y se ha subsanado), se une a otro reciente ataque que Google Play sufrió hace unas semanas y que afectó a más de 200 aplicaciones.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

La aplicación de Google Play “Peel Smart Remote” filtra las imágenes de los usuarios.

Graves problemas de seguridad descubiertos en la versión 10.7.3.3 de la aplicación.

La aplicación Peel Smart Remote es una aplicación Google Play ampliamente utilizada (más de 100 millones de instalaciones) que a menudo ha sido noticia debido a sus comportamientos altamente intrusivos. Se ha encontrado que la aplicación recopila y filtra las imágenes de los usuarios a un servidor que no pertenece al editor de la aplicación.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Google actualizó Google Play Protect para proteger mejor a los usuarios de Android de aplicaciones maliciosas.

Google Play Protect es una función que ayuda a los dispositivos Android a mantenerse seguros contra las aplicaciones maliciosas que se encuentran en Google Play Store y en otras tiendas de aplicaciones de terceros. Google Play Protect escanea las aplicaciones en los dispositivos Android de los usuarios y los advierte sobre cualquier aplicación dañina detectada.

Más información

#HablemosDeSeguridad

Vía @cyware

18,000 aplicaciones de Android violan las políticas de identificación de anuncios de Google: análisis.

El grupo de búsqueda de privacidad móvil AppCensus ha descubierto 18,000 aplicaciones de Android que violan las políticas de identificación publicitaria (ID de anuncio) de Google Play y la privacidad de los usuarios.

El ID de anuncio es un identificador persistente introducido en 2013 tanto en Android como en iOS para facilitar a los usuarios la preservación de su privacidad y tanto Apple como Google prohíben compartir el ID de anuncio de un dispositivo junto con otros identificadores para evitar el seguimiento de los usuarios.

Más información

#HablemosDeSeguridad

Vía @securityweek

No más aplicaciones de minería de criptomonedas en Google Play Store

Google ha actualizado su política de Google Play Store indicando que «no se permiten aplicaciones que extraigan criptomonedas en dispositivos». Google continuará permitiendo aplicaciones que administren la criptomoneda en dispositivos remotos. Chrome prohibió las aplicaciones de minería de criptomonedas en abril de 2018 y Apple impuso una política similar a principios de junio.

#HablemosDeSeguridad
Vía BleepingComputer
Más información

Google retira aplicaciones de linterna infestadas con adware

Google Play ha retirado 22 aplicaciones de linterna y otras utilidades ya que se descubrió que contenían un componente publicitario malicioso conocido como LightsOut. El malware muestra anuncios en los que los usuarios deben hacer clic antes de seguir usando sus dispositivos. En total, las aplicaciones afectadas se han descargado al menos 1,5 millones de veces.

#HablemosDeSeguridad
Vía ZDNet
Más información