¡Cuidado con las apps infantiles de Google Play!

Check Point descubre una campaña de malware que muestra publicidad pornográfica en juegos móviles para niños.

Publicado el 16 Ene 2018

96263_67

El equipo de investigadores de Check Point Software Technologies ha descubierto AdultSwine, un nuevo y desagradable código malicioso en la tienda Google Play Store que se esconde en casi 60 apps de juegos infantiles. Según los datos de Google Play, estas aplicaciones suman entre 3 y 7 millones de descargas.

Hasta ahora, los ciberdelincuentes atacaban a empresas, hospitales y gobiernos, pero ahora también han puesto el foco en los menores ya que el malware puede moverse lateralmente dentro del teléfono, abriendo la puerta a otras amenazas como el robo de credenciales de usuario.

Cómo funciona

Una vez que la aplicación infantil infectada se instala en el dispositivo, espera a que el usuario la inicie o desbloquee su pantalla para iniciar el ataque. Cuando lo hace, el ciberdelincuente elige que aparezca en el teléfono hackeado una de estas tres opciones:

  • Anuncios inapropiados y pornográficos: El elemento más impactante de este malware es que hace que aparezcan anuncios de pornografía sin previo aviso en la pantalla sobre la app infantil legítima.
  • Scareware: Otra de las acciones de AdultSwine es asustar a los usuarios para que instalen aplicaciones de ‘seguridad’ innecesarias y dañinas. En primer lugar, muestra un anuncio que afirma que un virus ha infectado el dispositivo. Al seleccionar la acción ‘Eliminar Virus Ahora’, el usuario se dirige a otra aplicación de la Google Play, que en realidad es otro malware.
  • Envío de SMS Premium: La tercera actividad maliciosa de AdultSwine es cobrar a la víctima por servicios premium fraudulentos que no ha solicitado. De forma similar a la táctica Scareware, el malware muestra un pop-up publicitario, afirmando que el usuario acaba de ganar un iPhone y que su número de teléfono es necesario para recoger el premio. Si lo introduce, empezará a recibir SMS premium de forma constante, que se cargarán en la cuenta de móvil del usuario.

Qué hacer contra AdultSwine

AdultSwine es un malware que no solo puede robar el dinero de las víctimas, sino también mostrar contenido no adecuado a menores de edad. También tiene una gama mucho más amplia de actividades maliciosas que podría llevar a cabo.

Debido al uso generalizado de las apps móviles, es probable que los ciberdelincuentes sigan lanzando este y otros programas maliciosos contra usuarios confiados, incluidos los niños.

Una protección eficaz contra ataques de estos programas maliciosos requiere que los usuarios instalen soluciones avanzadas de defensa móvil contra amenazas, como Check Point Zone Alarm, en todos los dispositivos móviles.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

C
Redacción Computing

Artículos relacionados

Artículo 1 de 2