Home Sociedad Detectaron aplicaciones maliciosas de fotos, en Google Store

Detectaron aplicaciones maliciosas de fotos, en Google Store

Una nueva investigación publicada por el equipo de inteligencia de amenazas de Satori de White Ops, reveló 29 aplicaciones fraudulentas que forman parte de un nefasto esquema cibernético que han llamado Chartreuse Blur.

Las aplicaciones, que ya han sido descargadas 3,5 millones de veces de la tienda Google Play Store, hacen que los anuncios fuera de contexto (OOC) se ejecuten de forma desenfrenada en un dispositivo comprometido y abren aleatoriamente los navegadores web mientras el dispositivo está en uso.

Los investigadores observaron que cada vez que un dispositivo comprometido se desbloquea, se conecta a un cargador o incluso cambia de red celular, aparece un anuncio de OOC en la pantalla de inicio, tanto si la aplicación fraudulenta está abierta como si no.

Quienquiera que esté detrás de la operación, se esforzó por ocultar la verdadera naturaleza de las aplicaciones involucradas. El equipo descubrió que el código malicioso de las aplicaciones ha sido enterrado en una evolución de carga útil de tres etapas, de modo que ningún código parece problemático hasta la tercera etapa.

También se hicieron esfuerzos para evitar que los usuarios borraran cualquiera de las aplicaciones que habían instalado. Casi inmediatamente después de la instalación, el icono de la aplicación desaparece de la pantalla de inicio del dispositivo, lo que dificulta enormemente que los usuarios la encuentren y la eliminen.

Se dio el nombre de Chartreuse Blur a la operación porque la mayoría de las aplicaciones involucradas se hacen pasar por editores de fotos e incluyen el “borrón” del mundo en el nombre del paquete.

Una de las aplicaciones expuestas por los investigadores, la aplicación Square Photo Blur, ha sido eliminada de la Google Play Store.

Con información de: Info Security Magazine.