Detectadas en Google Play cuatro apps que redirigen a sitios web maliciosos
- Endpoint
Lanzadas por el desarrollador Mobile apps Group, las apps Bluetooth Auto Connect, Bluetooth App Sender, Driver: Bluetooth, Wi-Fi, USB, y Mobile Transfer acumulan más de un millón de descargas. Todas dirigen a webs maliciosas como parte de una campaña de adware y robo de información.
Investigadores independientes han descubierto un conjunto de cuatro apps para Android que dirigen a las víctimas a sitios web maliciosos como parte de una campaña de robo de información y adware. Lanzadas por el mismo desarrollador, Mobile apps Group, acumulan más de un millón de descargas.
Las aplicaciones maliciosas, que están actualmente disponibles en Google Play Store, son Bluetooth Auto Connect (más de 1.000.000 de descargas), Bluetooth App Sender (más de 50.000 descargas), Driver: Bluetooth, Wi-Fi, USB (Más de 10 000 descargas) y Mobile transfer (más de 1.000 descargas).
El principal objetivo es generar ingresos a través de anuncios de pago por clic e incitar a los usuarios a instalar apps adicionales en sus smartphones para instalar aún más malware. Para ello, los desarrolladores han ideado nuevas formas de eludir las protecciones de seguridad de Google Play Store, como introducir demoras temporales en su actividad para ocultar su comportamiento malicioso. En este sentido, varias de las aplicaciones esperan aproximadamente cuatro días antes de abrir el primer sitio de phishing en el navegador de la persona afectada, para luego iniciar más pestañas cada dos horas.
