Play Store: se encuentran apps con “Trojan.Pornclicker”

Android Malware Logo

Los investigadores de Malwarebytes han podido localizar un troyano conocido como Trojan.Pornclicker dentro de la misma Google Play Store, pero escondido detrás de una app turca que recibía el nombre de Mayis Guzel Aydir. La traducción del nombre de la app se podría traducir en algo así como “noches hermosas de mayo” o “mayo es un mes hermoso”. Parece que una vez instalada la app, si la abríamos nos mostraba una pantalla completa con un ojo en la que no aparecía nada. Sin embargo, a espaldas del usuario, la app lo que hacía era visitir páginas de adultos con el propósito de recibir ganancias de los pay-per-click, de acuerdo con lo que se ha podido saber a través de algunos blogs. Parece que incluso si un usuario eliminaba la app de su teléfono después de creer que era inútil, los investigadores aseguran que el daño estaba hecho y no había vuelta atrás. Por lo tanto, cada vez que la página hacía click en una de estas páginas, los piratas informáticos recibían dinero y en el caso del usuario se encontraba con un historial de tráfico de webs lleno de páginas de contenido pornográfico. Los investigadores también indicaban que la app no tenía ninguna descripción en la Google Play Store.

Football Manager 2017 ya está disponible en la Play Store

Troyano

Esta página mostraba también unas pocas capturas de pantalla de una app de calculadora, que de primeras no parecían tener nada que ver con el nombre de la app, por lo que resultaba cuanto menos sospechoso. A pesar de todo esto, la app tenía cerca de 1000 y 5000 instalaciones y una puntuación de 3.2 estrellas en la web. También se pudo comprobar que había varias versiones más de la app, pero con diferentes números al final.

La app maliciosa también estaba diseñada para monetizar el ancho de banda de la víctima, a través de los clicks que se hacían en anuncios en lugar de robando información. Como indican algunos de los investigadores, por suerte el daño para los consumidores en este caso se causa sobre todo a redes de publicidad; aunque estos ataques también les pueden costar dinero si superan el consumo de datos y les cargan el dinero por sobrepasarlo.

malware android

La app por suerte desapareció ya de la Play Store, aunque se ha recomendado cuidado puesto que todavía podrían quedar otras similares y los expertos aseguran que es un ataque muy común y útil en este tipo de software malicioso. Han mencionado también que una de las ventajas que tienen los troyanos en móviles es que, una vez se detecta la amenaza, se procede a su eliminación de la Store; con lo cual se previenen bastantes más infecciones.

Las apps de Android Wear 2.0 se tendrán que instalar desde su Play Store

Un método para evitar estos problemas es no instalar apps poco populares o con puntuación muy baja; y también hay que estar pendientes sobre qué permisos concedemos a la app, pues así sabremos a qué información puede acceder.

Déjanos tu comentario

avatar
wpDiscuz