Así funciona el malware que infectó a decenas de apps en Google Play

Así funciona el malware que infectó a decenas de apps en Google Play

Un código malicioso publicitario se descargó más de 90 millones de veces mediante estas plataformas.

Ciberataques

Según Checkpoint, el ataque ya le fue informado a Google y ha sido solucionado. 

Foto:

123rf

Por: Europapress
03 de mayo 2019 , 02:33 p.m.

La empresa de seguridad Check Point ha descubierto un 'malware' publicitario llamado PreAMO que simula el comportamiento del usuario pulsando sobre los 'banners' de anuncios, que se encontraba presente en Google Play y consiguió más de 90 millones de descargas a través de seis aplicaciones.

A principios de esta semana se conoció que un total de 46 aplicaciones fueron eliminadas de la tienda para Android Google Play luego de que saliera a la luz una investigación de Buzzfeed News en la que se reveló que esas plataformas, entre las que se encontraban ‘Selfie Camera’ y ES File Explorer, estaban violando los términos de privacidad al abusar de los permisos otorgados por los usuarios para recopilar datos y cometer fraude publicitario. 


El virus PreAMo, de tipo 'ad clicker', funcionaba a través de tres empresas de publicidad móvil: Presage, Admob, propiedad de Google, y Mopub, de Twitter, y ya ha sido solucionado por Google, según recoge un comunicado de Check Point.

PreAMo está construido a partir de tres secuencias concretas de código, una para cada una de las agencias de publicidad a las que apunta, que se comunicaban a través del mismo servidor. Este servidor era usado para enviar estadísticas y recibir configuración.


Estas secuencias registran a un usuario en un 'banner' cargado por la red publicitaria para después utilizar la funcionalidad de Android e imitar un clic, aunque PreAMo utilizó diferentes enfoques para cada una de las empresas de publicidad.

Los investigadores de Check Point Software Technologies descubrieron que este 'malware' se ha descargado más de 90 millones de veces a través de seis aplicaciones distribuidas a través de Google Play.

La misma compañía de seguridad afirma que el ataque ya le fue informado a Google y ha sido solucionado, y aconseja una serie de medidas para evitar que los teléfonos de los usuarios sufran estas actividades maliciosas, entre las que se destacan descargar apps de los sitios oficiales, revisar las puntuaciones, comentarios y número de descargas de la aplicación antes de instalarla, tener siempre una solución de seguridad en el dispositivo, no conectarse a redes que no sean de confianza y comprobar la seguridad de los enlaces antes de hacer clic o facilitar información personal.

Europapress

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Sal de la rutina

Logo Boletin

Estás a un clic de recibir a diario la mejor información en tu correo. ¡Inscríbete!

*Inscripción exitosa.

*Este no es un correo electrónico válido.

*Debe aceptar los Términos y condiciones.

Logo Boletines

¡Felicidades! Tu inscripción ha sido exitosa.

Ya puedes ver los últimos contenidos de EL TIEMPO en tu bandeja de entrada

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.