Visto: 935

Check Point descubre campañas de adclickers que infectan aplicaciones con malware

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Descargar aplicaciones se ha vuelto riesgoso para la seguridad y confidencialidad de la información de los usuarios.

Investigadores del proveedor de ciberseguridad mundial Check Point Software Technologies ha descubierto una nueva familia de clicker malware y algunos recientes de la familia de spyware Joker en Google Play.

Los adclickers son malwares que imitan al usuario pulsando en los banners y anuncios. Últmamente ha aumentado la actividad de uno de ellos: BearClod. Este infectó 47 nuevas aplicaciones en Google Play que fueron descargadas más de 78 millones de veces. El modus operandi del malware es la creación de vista web y carga de código JavaScript malicioso que a su vez hace clic para generar dinero.

El director técnico de Check Point de España y Portugal Eusebio Nieva dijo: “La oferta de aplicaciones móviles disponibles para descargar es cada vez más amplia, lo que deriva en que los millones de usuarios se conecten a plataformas como Google Play para descargar e instalar un gran número de estos programas
en sus dispositivos móviles”.

Check Point también descubrió un adclicker conocido como Haken. Hasta ahora ha afectado a 8 aplicaciones (principalmente de cámara y aplicaciones para niños) en más de 50 mil descargas. Este malware usa un código nativo e inyecta un código malicioso en las bibliotecas de Facebook y AdMob y se comunica con un servidor remoto para obtener la configuración de las aplicaciones infectadas. Así ha logrado pasar inadvertido para Google Play. Después de que Check Point informó de la amenaza todas las aplicaciones infectadas fueron eliminadas de la plataforma de descarga Google Play.

Otro tipo de malware que ha perjudicado en meses recientes es Joker. Se trata de un spyware que suscribe al usuario a servicios de pago. Ha infectado 4 aplicaciones de Google Play en más de 130 mil descargas.

Para evitar riesgos los expertos de Check Point recomiendan implementar herramientas de ciberseguridad en los dispositivos. Una solución contra amenazas móviles que ofrece la compañía es SandBlast Mobile. Al analizar y controlar el tráfico de red del dispositivo, SandBlast evita el acceso a sitios web maliciosos y los ataques de robo de información en aplicaciones, correo electrónico, SMS, iMessage y aplicaciones de mensajería instantánea.