Según CSO Online , el informe de Bitdefender señala que los actores de amenazas involucrados pueden cambiar fácilmente de táctica para redirigir a los usuarios a otros tipos de malware, como troyanos bancarios para robar credenciales de inicio de sesión, información financiera o ransomware.
Android sigue siendo el objetivo de aplicaciones maliciosas
Bitdefender ha detectado hasta ahora más de 60.000 aplicaciones de Android infectadas con adware y sospecha que hay muchas más. El malware existe desde al menos octubre de 2022 y ataca a usuarios de Estados Unidos, Corea del Sur, Brasil, Alemania, el Reino Unido y Francia.
Los actores de amenazas utilizan aplicaciones de terceros para distribuir malware, ya que no está disponible en ninguna tienda oficial. Para convencer a los usuarios de que descarguen e instalen aplicaciones de terceros, los operadores de malware ocultan la amenaza en artículos muy buscados que la gente no puede encontrar en las tiendas oficiales. En ciertos casos, estas aplicaciones simplemente copian aplicaciones publicadas en Google Play Store. Algunos de los tipos de aplicaciones que imita el malware incluyen juegos pirateados, juegos con funciones desbloqueadas, VPN gratuitas, tutoriales falsos, YouTube/TikTok sin publicidad, programas de utilidad pirateados, visores de PDF e incluso programas de seguridad falsos.
Las aplicaciones de malware actúan como aplicaciones normales de Android para instalarse y solicitan al usuario que haga clic en "Abrir" después de la instalación. Sin embargo, el malware no se configura para ejecutarse automáticamente porque eso podría requerir privilegios adicionales. Una vez instalado, el malware muestra un mensaje que dice "aplicación no disponible" para engañar al usuario y hacerle creer que el malware no existe, pero en realidad no tiene ningún ícono en el iniciador y caracteres UTF-8 en la etiqueta, lo que hace que sea más difícil de detectar y desinstalar.
Una vez iniciada, la aplicación se comunica con el servidor del atacante y recupera las URL de anuncios que se mostrarán en el navegador móvil o como anuncios WebView en pantalla completa.
Éste es sólo uno de varios incidentes recientes que involucran aplicaciones de Android que contienen malware. El mes pasado, la empresa de ciberseguridad Doctor Web descubrió un software espía para Android llamado SpinOK. Este malware recopila información sobre los archivos almacenados en el dispositivo y puede transferirlos a actores maliciosos. También puede reemplazar y cargar el contenido del portapapeles a un servidor remoto. Las aplicaciones de Android que contienen software espía SpinOk se han instalado más de 421 millones de veces.
[anuncio_2]
Enlace de origen
![[Foto] Clausura de la XI Conferencia del XIII Comité Central del Partido Comunista de Vietnam](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/12/114b57fe6e9b4814a5ddfacf6dfe5b7f)
![[Foto] Superando todas las dificultades, acelerando el progreso de la construcción del Proyecto de Expansión de la Central Hidroeléctrica de Hoa Binh](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/12/bff04b551e98484c84d74c8faa3526e0)
Kommentar (0)