» » Aplicaciones falsas que se encuentran en Google Play

Aplicaciones falsas que se encuentran en Google Play

Antes del lanzamiento de la versión para Android del Prisma, una aplicación de la transformación de fotografía más habituales, aplicaciones falsas Prisma inundaron la Google Play Store.

los investigadores descubrieron ESET aplicaciones Prisma falsas de diferentes tipos, entre ellos varios troyanos de descarga peligrosas. El equipo de seguridad de Google Play los quitó de la tienda oficial de Android en el aviso de ESET. Antes de ese momento, los imitadores Prisma alcanzaron más de 1,5 millones de descargas por los aficionados.

Prisma es un editor de fotos única liberado por los laboratorios Prisma, Inc. Primero lanzado para iOS, que recibió excelentes calificaciones entre los usuarios de iTunes, la tienda de aplicaciones de Apple. Los usuarios de Android estaban ansiosos por ella y muchos de ellos no podían esperar para verlo en Google Play, donde la liberación de Prisma estaba programada para julio 24 de TH , 2016.
Al igual que con muchas otras aplicaciones populares de Google Play en el pasado, versiones falsas inundaron la tienda antes de la fecha de lanzamiento oficial, cresta de la ola de impaciencia del usuario.

la funcionalidad de aplicaciones Prisma falsas


La mayor parte de las aplicaciones Prisma falsos que se encuentran en Google Play no tienen ninguna funcionalidad de edición de fotos; En su lugar, sólo se muestran los anuncios o encuestas falsas, que atraen a los usuarios proporcionen su información personal o suscribirse a falsos (y costoso) los servicios de SMS. Algunos tenían realmente la funcionalidad de edición de fotos muy básico, pero principalmente sirve al usuario una corriente de anuncios pop-up o actividad scareware se muestra para convencer al usuario de que el dispositivo estaba infectado con malware.

Figura 1: Actividad scareware está representada después de su lanzamientoFigura 1: Actividad scareware está representada después de su lanzamiento

Las aplicaciones más peligrosas Prisma falsos que se encuentran en Google Play antes del lanzamiento de aplicaciones (genuina) Prisma fueron los descargadores de troyanos detectados por ESET como Android / TrojanDownloader.Agent.GY . Al contrario de sus contrapartes con sus molestos anuncios y encuestas, estos troyanos trabajan detrás de las escenas que ocultan sus iconos del dispositivo.

Que iban a enviar la información del dispositivo al servidor C & C y bajo petición, descargar módulos adicionales y ejecutarlos. Cuando replicamos esta infiltración, el troyano descargado y ejecutado un módulo adicional robar información confidencial, como el número de teléfono, nombre del operador, el nombre del país, idioma y así sucesivamente. Sin embargo, los módulos descargados pueden haber tenido una funcionalidad diferente en práctica.

Entre los cinco troyanos de descarga descubiertos en Google Play, dos tienen una funcionalidad implementada phishing que probablemente podría ser ejecutado a través del módulo descargado. Viendo una solicitud falsa para actualizar el sistema operativo del dispositivo a Android 6.0, los usuarios son atraídos a entrar en sus credenciales de la cuenta de Google en la forma de acceso incorrecto.

Figura 2: la actividad de phishingFigura 2: la actividad de phishing

Texto traducido:
" Для обновления вашего устройства необходимо авторизоваться!
Ваша версия Android:
Доступная версия: 6.0 "
"Para actualizar el dispositivo, debe iniciar sesión! 
Su versión de Android: 
Versión disponible: 6.0 "
" Аккаунт Один. Весь мир Google!
Подождите, идет проверка ... "
"Una cuenta. Google mundo entero!
Espera, hay un cheque ... "

Debido a sus capacidades de descarga, el androide / TrojanDownloader.Agent.GY familia de malware supone un serio riesgo a más de 10.000 usuarios de Android que instalan estas aplicaciones peligrosas antes de que fueran sacados de la tienda de Google Play.

Figura 3: troyanos conocidos en Google PlayFigura 3: troyanos conocidos en Google Play

Justo antes de la liberación...


Debido al éxito de Prisma en la plataforma iOS, estaba claro que esta aplicación sería muy esperado por los usuarios de Android. Estas situaciones suelen atraer a los chicos malos que ponen a cabo aplicaciones falsas - ya sea imitadores o varios derivados, desde tutoriales para los tramposos - en Google Play a subirse a la ola de emoción. El uso de iconos de aplicaciones engañosas, nombres, nombres de los desarrolladores y / o comentarios falsos, que hacen dinero de los anuncios que muestran, clics falsos, estafas de dinero ... o, en el peor, ransomware, entregados a la víctima a través de un troyano downloader.

En el pasado, hemos sido testigos de una gran cantidad de casos de aplicaciones en el auge de su popularidad en Google Play. Los ejemplos más recientes eran falsificaciones de la aplicación Pokémon Go . También GTA 5 fans fueron blanco de aplicaciones falsas antes del lanzamiento oficial del famoso juego, y el mismo patrón se observó en relación con la aplicación MSQRD popular que llegó con numerosos imitadores en la tienda de Google Play. Muchas otras aplicaciones populares - como My Talking Angela, dubsmash o metro Surfistas - fueron precedidos por los mandos de imitación porno.

Conclusión


Tratando de descargar una aplicación popular antes de su lanzamiento oficial es realmente una mala idea ya que las posibilidades de descargar una aplicación genuina es delgado, mientras que el riesgo de descargar un imitador malicioso es grande. Esto es cierto, incluso desde Google Play, con todos los mecanismos de seguridad de la gigante de la tecnología detrás de él. Para los usuarios que es difícil determinar si una aplicación dada es verdadera o no. Los malos suelen utilizar iconos muy similares, nombres de aplicaciones, suscripciones e incluso capturas de pantalla para confundir a los usuarios.

Figura 4: Ejemplo de una aplicación falsa (derecha) imitando el original (izquierda)Figura 4: Ejemplo de una aplicación falsa (derecha) imitando el original (izquierda)

 

Las recomendaciones de los expertos de ESET:


Siga las reglas más básicas para la "higiene aplicación Android":
  • Descargar desde únicas fuentes de buena reputación
  • Compruebe opiniones de los usuarios y se centran en los comentarios negativos (tenga en cuenta que los positivos se pueden fabricar)
  • Leer los términos y condiciones de la aplicación, se centran en los permisos
  • Use una solución de seguridad móvil de calidad
Cuando hay expectación en torno a la aplicación deseada, entonces también considerar los siguientes consejos adicionales:
  • Probablemente, que se enfrentará a los imitadores, junto con la aplicación original para tener más cuidado de lo habitual
  • comprobar a fondo el nombre de la aplicación y el nombre del desarrollador - tienen que encajar exactamente, no sólo parecen a lo que espera...Por Lukas Stefanko de welivesecurity...

Categorias: Android / App / Google Play / Noticias / Tutorial / Troyano
Añadir Comentario
Información
Usuarios que están en este grupo no pueden dejar comentarios en la página