Una amenaza cibernética silenciosa está barriendo a través de dispositivos Android. Los investigadores de seguridad han descubierto Kaleidoscope, una operación de fraude utilizando versiones falsas de aplicaciones populares para inundar usuarios con anuncios no deseados. Millones de infecciones se estiman a nivel mundial cada mes, en su mayoría vinculados a fuentes de aplicaciones no oficiales.
Los usuarios móviles de hoy rebotan entre aplicaciones y plataformas de entretenimiento con facilidad, desde juegos sociales y transmisión hasta navegación para las últimas Caja misteriosa ofertas. Ese mismo hábito de exploración casual deja muchas expuestas a descargas inseguras o aplicaciones deshonestas. Los expertos en seguridad ahora advierten: la vigilancia de Android nunca ha sido más crítica.
Dentro de la estafa de caleidoscopio
La operación de caleidoscopio funciona disfrazado de malware dentro de clones de aplicaciones populares. Una vez instalados, estos impostores secuestran el sistema de publicidad del dispositivo, que desencadenan ventanas emergentes implacables, videos de pantalla completa y anuncios de redirección. El esquema omite las protecciones de Google Play al circular a través de tiendas de aplicaciones de terceros y enlaces de forma lateral.
Los investigadores que rastrean Kaleidoscope advierten que el malware retrasa hábilmente un comportamiento agresivo para evitar la eliminación instantánea. Las víctimas a menudo instalan estas aplicaciones junto con las legítimas en las que confían, ya sea una aplicación de banca móvil o incluso emparejando con un reloj galaxia inteligente para la conveniencia diaria. Para el momento en que aparecen los síntomas, el daño por fraude AD ya ha ocurrido.
La escala de la amenaza: millones en riesgo
El alcance del ataque de Kaleidoscope es asombroso. Según los investigadores de seguridad de Integral Ad Science y su Informe sobre caleidoscopio y evolución del fraude publicitarioSe estima que 2,5 millones de dispositivos Android están infectados a nivel mundial cada mes. Los países peor golpeados incluyen India, Indonesia, Filipinas y Brasil, donde las tiendas de aplicaciones de terceros y los archivos laterados son alternativas comúnmente utilizadas a los mercados oficiales.
Estas aplicaciones a menudo se comportan normalmente al principio, evitando la sospecha del usuario. Una vez activados, inundan dispositivos con anuncios de pantalla completa, ventanas emergentes de video y redireccionamientos disruptivos. La escala de infección y los métodos sofisticados utilizados para ocultar el comportamiento malicioso Mark Kaleidoscope como una de las campañas de fraude publicitarias móviles más persistentes actualmente en funcionamiento.
Cómo los usuarios son atrapados
El éxito del caleidoscopio radica en su simplicidad. Muchos usuarios de Android son atraídos a aplicaciones de suela de suma fuera de la tienda de Play Store, a menudo buscando versiones gratuitas de juegos, servicios públicos o herramientas de estudio. El malware explota esto al disfrazarse dentro de las aplicaciones que van desde juegos de carreras y disparando simuladores hasta consejos de belleza, aprendizaje de idiomas e incluso cuestionarios educativos.
Una vez instaladas, las aplicaciones retrasan cualquier comportamiento sospechoso para evitar la detección. Las víctimas generalmente las descargan junto con herramientas legítimas, sin darse cuenta del fraude silencioso que se ejecuta en segundo plano. Los nombres de los paquetes descubiertos por los analistas de seguridad muestran cuán amplio es el cebo: desde simuladores de automóviles casuales para estudiar ayudas para matemáticas, física o geografía. Cuando los anuncios emergentes o el drenaje de la batería revelan el problema, el daño ya está en marcha.
Lo que debes hacer ahora
La defensa más segura contra Kaleidoscope es la prevención. Se insta a los usuarios de Android a evitar tiendas de aplicaciones de terceros y nunca las aplicaciones Sideload de enlaces desconocidos. Revisar regularmente las aplicaciones instaladas y revocar los permisos innecesarios puede reducir el riesgo. Mantener los dispositivos actualizados con los últimos parches de seguridad también limita las vulnerabilidades.
En el artículo que cubre aplicaciones que necesitan ser eliminadasForbes recientemente destacó una lista de advertencia de aplicaciones específicas de Android marcadas por los analistas para la eliminación. Los usuarios deben verificar sus dispositivos y eliminar cualquier cosa sospechosa de inmediato. A medida que el fraude móvil se vuelve más sofisticado, mantener un paso adelante requiere una atención constante. Al final, la protección más fuerte para su teléfono sigue siendo un usuario informado y cauteloso.
Fuente: Android Headlines