343 aplicaciones de la Play Store infectadas con malware que realiza clickjacking

Escrito por Adrián Crespo
Android

Si dijéramos que estamos sorprendidos con esta noticia mentiríamos. Por desgracia estamos acostumbrados a este tipo de informaciones relacionadas con la tienda de aplicaciones del sistema operativo de Google. En esta ocasión, expertos en seguridad de ESET han detectado nada más y nada menos que 343 aplicaciones en la Play Store infectadas con malware.

El pasado año en los meses de abril, mayo y julio se realizaron acciones similares con un número bastante importante de aplicaciones en las que se camufló malware. En esta ocasión, la amenaza que se ha empaquetado junto con el contenido legítimo está diseñada para llevar a cabo el ataque conocido como clickjacking. Para todos aquellos que no sepan en qué consiste el ataque, ha sido muy utilizado en los últimos años en equipos Windows y debido a su buen funcionamiento y éxito los ciberdelincuentes han reutilizado la amenaza para afectar al sistema operativo de los de Mountain View, consistiendo en el robo de los clicks del ratón (en este caso las pulsaciones sobre la pantalla) y que así el usuario visualice o acceda por error al contenido deseado por los ciberdelincuentes, existiendo detrás de todo esto una remuneración en materia de publicidad.

Los expertos de la compañía de seguridad ESET, encargados de detectar la mayoría de estas aplicaciones, han confirmado que el origen de todo esto es una familia de troyanos conocida como Porn Clicker y el nombre que se le ha proporcionado nos permite hacernos a la idea de el comportamiento de la amenaza.

Las aplicaciones infectadas con malware al igual que Porn Clicker, abren una ventana del navegador que es invisible

Aunque pueda parecer extraño, el “engaño” al usuario llega con la apertura de una ventana del navegador que de cara a este es invisible. Esto quiere decir que este continúa visualizando el contenido en el que se encontraba pero no es consciente de que en realidad está abierta una ventana de esta aplicación. Es entonces cuando ocurre el ataque que roba las pulsaciones del usuario y las dirige hacia publicidad, permitiendo que el usuario acceda a un contenido por el que los ciberdelincuentes perciben una remuneración económica.

Los expertos en seguridad han catalogado la amenaza como inofensiva, ya que no busca recopilar información contenida en los terminal ni llevar a cabo el robo de las credenciales de acceso a diferentes servicios, solo que el usuario haga click en anuncios que son de su propiedad.

Estas amenazas están presentes en aplicaciones que se han clonado o bien versiones gratuitas de contenidos que son de pago, como por ejemplo videojuegos o utilidades. Desde ESET añaden que las últimas versiones poseen una función que es capaz de detectar si el terminal o tableta posee una herramienta de seguridad y en caso afirmativo abortar su ejecución.

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10