Nuevo lote de aplicaciones peligrosas encontradas en teléfonos iOS y Android
La empresa de ciberseguridad Avast ha identificado un nuevo lote de aplicaciones iOS y Android incompletas que, según la empresa, se han descargado unas 2,4 millones de veces, además de generar unos 500.000 dólares en ingresos para sus creadores.
Las aplicaciones se promocionaron a través de cuentas en TikTok e Instagram, lo que alentó a los usuarios a descargarlas.
Estas aplicaciones de iOS y Android parecen haber sido creadas principalmente para publicar anuncios.
Recientemente, una niña de 12 años que vive en la República Checa pensó que algo parecía un poco sospechoso acerca de una aplicación popular de la que notó que se hablaba y circulaba entre los usuarios de TikTok, tanto que decidió contárselo a alguien. Lo hizo informando lo que encontró a la compañía de ciberseguridad Avast, que tomó su informe inicial, investigó un poco y finalmente identificó siete aplicaciones de estafa de adware, incluidas iOS y Android, que se estaban descargando en masa en ambos. Google Play Store y Apple App Store.
A partir del informe inicial de esa joven, Avast finalmente pudo identificar y ayudar a interrumpir la circulación de un lote de aplicaciones incompletas que, desafortunadamente, se han descargado casi 2.4 millones de veces y se cree que les han ganado a sus creadores alrededor de $ 500,000, según uno. reporte. de Avast.
No fue casualidad que la joven descubriera estas aplicaciones sospechosas. De hecho, participó en el proyecto Be Safe Online de Avast, que, como señala la empresa, va a las escuelas intermedias checas y enseña a los jóvenes sobre seguridad en línea. «Utilizando las habilidades que aprendió en el programa, la joven pudo identificar y denunciar la estafa directamente a Avast», dice el informe de la compañía.
Continúa así: Las aplicaciones que se descubrieron estaban “específicamente dirigidas a los jóvenes, en forma de juegos, fondos de pantalla y descargadores de música. Las estafas vienen en forma de cobrar de $ 2 a $ 10 por un servicio que no cubre ese precio, incluido hacer vibrar el teléfono, un fondo de pantalla o acceso a música, o en forma de anuncios agresivos. «
Algunas de las aplicaciones eran esencialmente troyanos HiddenAds: aplicaciones que parecen ser legítimas pero que en realidad solo existen para publicar anuncios fuera de la propia aplicación. ZDNet señala que las aplicaciones eliminadas después de esta investigación incluyen estas aplicaciones extraídas de Google Play Store: ThemeZone – Shawky App Free – Shock My Friends, Ultimate Music Downloader – Free Download Music. Las aplicaciones que se eliminaron de la tienda de aplicaciones de Apple en el Reino Unido incluyen Shock My Friends – Satuna, 666 Time, ThemeZone – Live Wallpapers y Shock my Friend Tap Roulette.
Algunas de las aplicaciones eran obvias con respecto a su verdadera naturaleza, como ThemeZone – Aplicación Shawky en dispositivos Android. Aparentemente solicitó acceso al almacenamiento externo de un dispositivo, lo que posiblemente no debería haber sido necesario.
«Las aplicaciones que descubrimos son estafas y violan las políticas de aplicaciones de Google y Apple, ya sea al hacer afirmaciones engañosas sobre las funcionalidades de la aplicación o al publicar anuncios fuera de la aplicación y ocultar el icono de la aplicación original poco después de su instalación», dijo Jakub Vávra, un analista de amenazas en Avast. «Es especialmente preocupante que las aplicaciones se promocionen en plataformas de redes sociales populares entre los niños más pequeños, que pueden no reconocer algunas de las señales de alerta que rodean a las aplicaciones y, por lo tanto, pueden caer en su trampa».
Andy es un reportero de Memphis que también colabora con medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se le puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, además de cuidar de su whovianism y atracones en una variedad de programas de televisión que probablemente no le gusten.
Fuente: BGR