Pensaría que con todas las compañías de alboroto como Google y Apple hacen que las tiendas de aplicaciones de terceros, sus propias tiendas de aplicaciones estarían libres de riesgos, ¿verdad? Desafortunadamente, eso no podría estar más lejos de la verdad. Según un reciente informe de seguridad por cyfirma, han descubierto un nuevo Malware de Android llamado spylend que tiene infectado al menos 100,000 dispositivos hasta la fecha.
¿Qué es Spylend?
Según Cyfirma, el malware de Android Spylend es parte de un grupo de aplicaciones de Android maliciosas llamadas «Spyloan. » Estas aplicaciones están diseñadas para parecerse a herramientas financieras o incluso servicios de préstamos. Atraen a los desesperados por el dinero que Es posible que no califique para préstamos de organizaciones más legítimas, como los bancos.
Los desarrolladores de estas aplicaciones intentan atraer a los usuarios prometiendo préstamos rápidos y fáciles, a veces que requieren poca o ninguna documentación. ¿Suena demasiado bueno para ser verdad? De hecho, que es una razón más para no confiar en ellos. Sin embargo, no podemos culpar a los usuarios por enamorarse, especialmente si necesitan desesperadamente dinero.
Una vez que instala la aplicación, generalmente exige numerosos permisos que una aplicación financiera generalmente no requeriría. La aplicación recopila sus datos y luego los usa en su contra para extorsión o chantaje si no pagas el préstamo. Actúa como un tiburón de préstamo cibernético.
¿Cómo se deslizó más allá de Google?
Para empeorar las cosas, la aplicación parece haber pasado las llamadas revisiones extensas de Google. La aplicación se llamaba a sí misma «Finanzas simplificada» en Play Store. Vio un aumento en las descargas de 50,000 a 100,000 en una sola semana. Esto a pesar de las diversas revisiones negativas en las que los usuarios se quejaron del acoso y el chantaje.
Tal aplicación habría elevado una tonelada de banderas rojas. Sin embargo, logró escapar de la detección en Google Play. Esto se logró con la aplicación cargando una WebView y redirigiendo a los usuarios a un sitio externo. Ese sitio web luego solicita a los usuarios que descarguen la aplicación de préstamo como APK. Esto significa que la aplicación en sí no es maliciosa per se, sino más bien sus acciones.
Afortunadamente, la aplicación ya no está en Play Store. Sin embargo, probablemente todavía pueda ejecutarse en segundo plano si ya lo ha instalado. En una declaración enviada a la computadora de sopleteun portavoz de Google dijo: “La aplicación se ha eliminado de Google Play. Los usuarios de Android están protegidos automáticamente con versiones conocidas de este malware por Google Play Protect, que está activado de forma predeterminada en dispositivos Android con los servicios de Google Play. Google Play Protect puede advertir a los usuarios o bloquear aplicaciones que se sabe que exhiben un comportamiento malicioso, incluso cuando esas aplicaciones provienen de fuentes fuera del juego «.
Mientras tanto, si ha instalado la aplicación, elimínela de inmediato. Asegúrese de restablecer todos sus permisos, escanear su dispositivo para un malware adicional y cambiar las contraseñas a sus aplicaciones bancarias.
Fuente: Android Headlines