![TecMint celebra el segundo feliz aniversario hoy en este Día de la Independencia (15 de agosto de 2014)](/f/a7c4e84bd2d526abdbae5473736c946c.jpg?width=100&height=100)
Otro día, otro malware, y esto se ha vuelto tan normal y regular ahora. Todos estamos tan cansados ahora de las amenazas cibernéticas. Como ya no estamos seguros en ningún lado. Entonces, no tiene sentido preocuparse por eso.
Hablando de malware, RiskIQ descubrió recientemente un malware de Android. Y adivinen qué, 60.000 dispositivos ya están infectados.
Bueno, RiskIQ es una organización de gestión de amenazas digitales, donde todos los días miles de páginas web con Las estafas se descubren en todas las categorías, desde anuncios de servicios falsos hasta anuncios ganadores de premios en efectivo, y muchos más. estafas.
Según RiskIQ, existe un ecosistema de estafa móvil, que puede mostrar cualquiera de los mensajes que se indican a continuación en su pantalla:
- ¡Tu dispositivo se está agotando!
- ¡Necesitas actualizar tu dispositivo!
- ¡O necesita instalar este antivirus para guardar su dispositivo!
Pero este malware hace algo diferente en términos de estafa. Te engaña para que descargues otra aplicación maliciosa llamada "Ahorro de batería avanzado" que realiza las funciones y tiene las características mencionadas en su página de forma real en dispositivos Android:
1. Primero, aparece un adware de advertencia falso en la pantalla de su teléfono Android.
2. Cuando el usuario toca "Instalar" o "Cancelar", lo redirige a otro servidor desconocido que reenvía al usuario directamente a alguna aplicación maliciosa en Google Play Store. Esta aplicación realiza las siguientes funciones en dispositivos Android infectados:
– Mejora el rendimiento de la batería al eliminar tensiones para prolongar la vida útil de la batería.
– Cierre y elimine los procesos en segundo plano que usan recursos adicionales mientras el teléfono se está cargando o se está quedando sin batería.
– Monitorea el estado de la batería.
Y, cuando el usuario presiona el botón Atrás en lugar de "Instalar" o "Cancelar", se muestra un anuncio en la pantalla que dice que "Es posible que su dispositivo móvil aún esté ralentizado". También le dice al usuario que permanezca en la página y descargue e instale la aplicación recomendada.
Leer también: SamSam Ransomware: un malware esquivo
¿Qué permisos tiene esta aplicación?
Lo impactante es que esta aplicación en sí misma permite varios permisos sin que el usuario lo sepa. Algunos de los permisos a los que obtiene acceso son:
– Leer datos de registro confidenciales
– Recibir mensajes de texto (SMS)
– Recibir datos de Internet
– Emparejar con dispositivos Bluetooth
– Acceso total a la red
– Modificar la configuración del sistema
Después de tener acceso a todo esto, estamos seguros de que cualquier persona podría enterarse fácilmente de lo que está haciendo y cuáles son sus actividades.
¿Todavía está disponible en Google Play Store?
En general, RiskIQ publicó un blog que decía:
“Muchos de los millones de estafas que rastreamos en RiskIQ son relativamente sencillos, pero de vez en cuando, encontramos algo único. Por lo general, las estafas apuntan a otras páginas web, pero en este caso, notamos una que redirige a las víctimas que hacen clic a Google Play, donde se les ofrece una aplicación maliciosa ".
RiskIQ también se enteró de los desarrolladores de aplicaciones, ya que Google siempre tiene en cuenta la transparencia, los investigadores pudieron averiguar fácilmente sobre la aplicación de ahorro de batería Advanced y sus desarrolladores.
Y al enterarse de los desarrolladores de aplicaciones, afirmaron: "Podemos encontrar un poco más en la dirección de correo electrónico del desarrollador [email protected] que solía tener otra aplicación en Play Store que fue eliminada por el desarrollador o por Google No estamos seguros."
Nota: Esta aplicación ya no está disponible en Play Store.
Leer también: BabaYaga: malware que elimina su competencia
Entonces, ¡esto fue todo, chicos! Cosas como los ataques de malware y otras amenazas cibernéticas ahora no se pueden detener. Lo único que se puede hacer es asegurarse de no participar en ningún tipo de actividad que parezca perjudicial o que pueda ser perjudicial para su sistema o dispositivo.
Si le resultó útil, háganoslo saber. También puede dejar sus comentarios en la sección de comentarios a continuación.