Malware porno oculto en aplicaciones para niños
Una vez que la aplicación maliciosa está instalada en el dispositivo, espera que ocurra un arranque o que un usuario desbloquee su pantalla, según lo cual inicia su actividad maliciosa.
Los investigadores de seguridad han descubierto un código malicioso, denominado AdultSwine, en Google Play Store que se esconde en unas 70 aplicaciones de juegos, muchas de las cuales son utilizadas por niños.
AdultSwine, ha sido detectado por el proveedor en ciberseguridad Check Point, que asegura además que esta amenaza puede moverse lateralmente dentro del teléfono, abriendo la puerta a otros peligros como el robo de credenciales de usuario. Estas aplicaciones maliciosas se han descargado entre 3 y 11,5 millones de veces hasta el momento, según los datos de Google Play.
Según Check Point, las aplicaciones maliciosas causan estragos de tres maneras: muestran anuncios de la web que a menudo son altamente inapropiados y pornográficos; intentan engañar a los usuarios para que instalen aplicaciones de seguridad falsas; e inducen a los usuarios a registrarse en servicios premium a expensas del usuario.
"El código malicioso simplemente recibe un enlace de destino desde su servidor de 'comando y control' y se lo muestra al usuario. Si bien en algunos casos este enlace es meramente un anuncio, podría conducir a cualquier esquema de ingeniería social que el hacker tenga en mente. De hecho, estas parcelas continúan siendo efectivas incluso hoy en día, especialmente cuando se originan en aplicaciones descargadas de fuentes confiables como Google Play ", dijeron los investigadores.
Los investigadores de Check Point dijeron que, aparte de estas tres actividades principales actuales, el código malicioso puede usar su infraestructura para ampliar sus objetivos a otros fines, como el robo de credenciales.
Una vez que la aplicación maliciosa está instalada en el dispositivo, espera que ocurra un arranque o que un usuario desbloquee su pantalla, según lo cual inicia su actividad maliciosa.
Los investigadores dijeron que aunque la aplicación maliciosa parece ser solo una molestia desagradable por ahora y sin duda es "perjudicial a nivel emocional y financiero", tienen una "gama mucho más amplia de actividades maliciosas que puede perseguir, todas con el mismo concepto común ".
