/ sábado 13 de enero de 2018

¡Cuidado! Este virus te inunda de anuncios porno para robar tu información

Está presente en 60 aplicaciones de Google Play, varias de ellas infantiles

La compañía de ciberseguridad Check Point ha descubierto un código malicioso presente en unas 60 aplicaciones de la tienda Google Play Store, varias de ellas orientadas a público infantil, que hace que se muestre publicidad de contenido pornográfico o de falsas herramientas de seguridad. Estas 'apps' han sido descargadas entre tres y siete millones de veces.

Bautizado como AdultSwine, este 'malware' muestra anuncios con contenido habitualmente inapropiado o pornográfico, de falsas aplicaciones de seguridad o de servicios de pago. En paralelo, lleva a cabo otras acciones como el robo de credenciales, ha advertido Check Point en un comunicado difundido este viernes.

Una vez instaladas, estas 'apps' inician su actividad maliciosa cuando el dispositivo móvil es encendido o el usuario desbloquea la pantalla.

El 'malware' contacta primero con un servidor de comando y control (C&C), al que informa de la correcta instalación y envía datos sobre el terminal infectado, tras lo que recibe unas configuraciones que precisan si la 'app' oculta su icono para dificultar su eliminación, qué anuncios muestra y en qué aplicaciones lo hace. De hecho, para evitar sospechas, la publicidad no aparece en navegadores ni en redes sociales.

A continuación, el código malicioso analiza las características del dispositivo y detecta qué aplicación está operando en pantalla en ese momento. Una vez hecho, comienza a mostrar anuncios procedentes tanto de los principales proveedores publicitarios como del propio catálogo del 'malware', donde están incluidos anuncios con contenido pornográfico, que son mostrados a los niños mientras usan la 'app' de juego bajo la que está camuflado.

Promociona falsas apps de seguridad

Otra de las acciones llevadas a cabo por AdultSwine consiste en promocionar falsas aplicaciones de seguridad. Para ello, la 'app' maliciosa muestra un mensaje donde se informa de que el dispositivo ha sido infectado por un virus, que incluye un botón de 'Eliminar' que redirige al usuario a una aplicación descargable de Google Play que en ocasiones no está relacionada con la eliminación de virus.

Check Point ha advertido de que un usuario experto puede detectar "fácilmente" esta falsificación, pero un niño puede ser una "presa fácil" para estas aplicaciones.

La publicidad de AdultSwine también trata de persuadir al usuario para que se registre en servicios de pago fraudulentos. Los anuncios mostrados con este fin hacen referencia a supuestos concursos con premios sugerentes que exigen a la víctima que introduzca su número de teléfono, que el 'malware' utiliza posteriormente para registrarla en estos servicios.

La compañía de ciberseguridad Check Point ha descubierto un código malicioso presente en unas 60 aplicaciones de la tienda Google Play Store, varias de ellas orientadas a público infantil, que hace que se muestre publicidad de contenido pornográfico o de falsas herramientas de seguridad. Estas 'apps' han sido descargadas entre tres y siete millones de veces.

Bautizado como AdultSwine, este 'malware' muestra anuncios con contenido habitualmente inapropiado o pornográfico, de falsas aplicaciones de seguridad o de servicios de pago. En paralelo, lleva a cabo otras acciones como el robo de credenciales, ha advertido Check Point en un comunicado difundido este viernes.

Una vez instaladas, estas 'apps' inician su actividad maliciosa cuando el dispositivo móvil es encendido o el usuario desbloquea la pantalla.

El 'malware' contacta primero con un servidor de comando y control (C&C), al que informa de la correcta instalación y envía datos sobre el terminal infectado, tras lo que recibe unas configuraciones que precisan si la 'app' oculta su icono para dificultar su eliminación, qué anuncios muestra y en qué aplicaciones lo hace. De hecho, para evitar sospechas, la publicidad no aparece en navegadores ni en redes sociales.

A continuación, el código malicioso analiza las características del dispositivo y detecta qué aplicación está operando en pantalla en ese momento. Una vez hecho, comienza a mostrar anuncios procedentes tanto de los principales proveedores publicitarios como del propio catálogo del 'malware', donde están incluidos anuncios con contenido pornográfico, que son mostrados a los niños mientras usan la 'app' de juego bajo la que está camuflado.

Promociona falsas apps de seguridad

Otra de las acciones llevadas a cabo por AdultSwine consiste en promocionar falsas aplicaciones de seguridad. Para ello, la 'app' maliciosa muestra un mensaje donde se informa de que el dispositivo ha sido infectado por un virus, que incluye un botón de 'Eliminar' que redirige al usuario a una aplicación descargable de Google Play que en ocasiones no está relacionada con la eliminación de virus.

Check Point ha advertido de que un usuario experto puede detectar "fácilmente" esta falsificación, pero un niño puede ser una "presa fácil" para estas aplicaciones.

La publicidad de AdultSwine también trata de persuadir al usuario para que se registre en servicios de pago fraudulentos. Los anuncios mostrados con este fin hacen referencia a supuestos concursos con premios sugerentes que exigen a la víctima que introduzca su número de teléfono, que el 'malware' utiliza posteriormente para registrarla en estos servicios.

Noroeste

Asesinan a balazos a escolta del director de la Policía

Su cuerpo fue encontrado maniatado y con varios impactos de bala

Local

Lanza Estados Unidos alerta de viaje Vs. Chihuahua

Preocupan homicidios, violencia y las actividades del crimen organizado

Policiaca

Brinca camellón del Juventud y choca contra pick up

Otro accidente más en este lugar por conducir a exceso de velocidad

Noroeste

Asesinan a balazos a escolta del director de la Policía

Su cuerpo fue encontrado maniatado y con varios impactos de bala

Policiaca

Brinca camellón del Juventud y choca contra pick up

Otro accidente más en este lugar por conducir a exceso de velocidad

Noroeste

Encuentran cadáver maniatado y con heridas de arma de fuego

Viste camisa azul de mezclilla pantalón azul de mezclilla cinto negro botas cafés de trabajo

Política

T-MEC, un instrumento para la inclusión social: afirma Jesús Seade

Señaló que este tratado no es de apertura, más bien de actualización y mejoramiento del anterior

Finanzas

Así arranca en México El Buen Fin

En la tienda Sam's Club Universidad, más de 300 personas esperaron a que diera el primer minuto del 16 de noviembre para ingresar

Noroeste

Arde vivienda por fuga de gas en calentón portátil

El fuego arrasó con el domicilio y alcanzó a llegar a una camioneta estacionada en la cochera