Aplicaciones de Android en Google Play Store aprovechando el brote de coronavirus

aplicaciones coronavirus covid para android

Aprovechando los temores del público, el brote de coronavirus en curso está demostrando ser una mina de oro de oportunidades para que los atacantes realicen una variedad de ataques de malware, campañas de phishing y creen sitios de estafa y aplicaciones de seguimiento maliciosas.

Ahora, en un nuevo giro, los desarrolladores de aplicaciones de Android de terceros también han comenzado a aprovechar la situación para usar palabras clave relacionadas con el coronavirus en los nombres de sus aplicaciones, descripciones o en los nombres de los paquetes para eliminar malware, cometer robos financieros y clasificar. más alto en las búsquedas de Google Play Store relacionadas con el tema.

«La mayoría de las aplicaciones maliciosas encontradas son amenazas de paquetes que van desde ransomware hasta malware de envío de SMS, e incluso spyware diseñado para limpiar el contenido de los dispositivos de las víctimas en busca de datos personales o financieros», dijeron los investigadores de Bitdefender en un informe de análisis de telemetría compartido con The Hacker. Noticias.

El hallazgo de Bitdefender es el último de una avalancha de amenazas digitales que se aprovechan de la pandemia de coronavirus.

Uso de palabras clave relacionadas con el coronavirus para clasificar en las búsquedas de Game Play Store

A medida que las personas buscan cada vez más aplicaciones que brindan información sobre COVID-19, los autores de malware han infiltrado adware, troyanos bancarios (por ejemplo, Anubis, Cerberus, Joker) y ladrones de información bajo la apariencia de aplicaciones de seguimiento en vivo y aquellas que ayudan a los usuarios a identificar síntomas de la enfermedad.

aplicación para android coronavirus covid-19

«A partir del 1 de enero de 2020, encontramos 579 aplicaciones que contienen palabras clave relacionadas con el coronavirus en su manifiesto (nombre del paquete, actividades, receptores, etc.)», observaron los investigadores.

«Esto significa que un componente principal de la aplicación se nombró de una manera, o la aplicación contiene cadenas, que lo relaciona con el brote reciente. Del total, 560 son limpios, 9 son troyanos y 10 son Riskware».

Además, algunas aplicaciones como Bubble Shooter Merge y Galaxy Shooter – Falcon Squad incluso han cambiado su nombre y descripción para aprovechar la pandemia de coronavirus al incluir palabras clave que aseguran que sus aplicaciones obtengan una clasificación más alta cuando las personas buscan coronavirus en la tienda Google Play.

malware para android coronavirus covid-19

aplicación coronavirus covid para android

Esto es a pesar de la estricta política de Google contra la capitalización de eventos sensibles y sus ajustes a los resultados de búsqueda de Google Play para filtrar intencionalmente aplicaciones potencialmente maliciosas al buscar palabras clave como «corona» o «coronavirus».

Ataques temáticos de COVID-19 en abundancia

Desde ciberataques hasta estafas de phishing, desde correos electrónicos de extorsión hasta sitios web maliciosos, una larga lista de amenazas digitales se han aprovechado del brote de coronavirus en las últimas semanas. Está muy claro que estos ataques explotan los temores del coronavirus y el hambre de la gente por obtener información sobre el brote.

  • Hackeo de enrutadores – Un hackeo recientemente descubierto apuntó a enrutadores domésticos y de pequeñas oficinas para redirigir a los usuarios a sitios maliciosos que se hacen pasar por recursos informativos de COVID-19 en un intento de instalar el malware «Oski» que roba contraseñas y credenciales de criptomonedas.
  • Estafas por correo electrónico y phishing – Los correos electrónicos no deseados relacionados con el problema de la salud han ocupado cerca del 2,5 por ciento del volumen total de correo no deseado, lo que indica cómo las estafas por correo electrónico relacionadas con la pandemia han aumentado de manera constante solo en el mes de marzo. Además, al menos 42 578 nombres de dominio «covid» o «corona» se han registrado recientemente desde principios de mes, con más de 2500 nuevos dominios registrados en promedio todos los días en las últimas dos semanas.
  • Ataques de Spear Phishing – Se ha descubierto que los atacantes abusan activamente de los nombres y logotipos de muchas empresas y organizaciones en campañas de extorsión y phishing, incluida la Organización Mundial de la Salud (OMS) y los Centros para el Control de Enfermedades (CDC) de los Estados Unidos, y envían documentos RTF especialmente diseñados en un intento. para engañar a sus víctimas para que descarguen ladrones de información, troyanos de acceso remoto (RAT), recolectores de credenciales.
  • Ataques de ransomware – Los ciberdelincuentes detrás del ransomware Maze atacaron la red de TI de Hammersmith Medicines Research (HMR), un centro médico en espera para ayudar a realizar ensayos de cualquier posible vacuna contra el coronavirus, y publicaron detalles personales de miles de ex pacientes después de que la compañía se negara a pagar un rescate. . El desarrollo se produce después de que el grupo de ciberdelincuencia hiciera una promesa pública de no atacar a las organizaciones de investigación médica durante la pandemia de coronavirus.
  • Aplicaciones falsas – Ha habido un aumento en las campañas de estafas y aplicaciones maliciosas que pretenden vender curas o máscaras faciales para el coronavirus, o solicitar inversiones en compañías fraudulentas que afirman estar desarrollando vacunas, o instar a los usuarios a hacer donaciones para organizaciones benéficas falsas.
  • Malware bancario y piratería de tarjetas de pago – Los operadores del troyano bancario Ginp comenzaron a usar información sobre personas infectadas con coronavirus como cebo para atraer a los usuarios de Android en España para que regalaran datos de tarjetas de crédito.

Cómo protegerse

Toda esta serie de ataques ha llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a emitir advertencias sobre el aumento de las estafas relacionadas con el coronavirus, y a la Organización Mundial de la Salud (OMS) a publicar advertencias sobre estafas de phishing que se hacen pasar por su organización.

Para protegerse de tales amenazas, siempre se recomienda que los usuarios instalen aplicaciones solo de mercados legítimos, busquen información solo de fuentes oficiales y desconfíen de cualquier correo electrónico que intente que los destinatarios abran archivos adjuntos o hagan clic en enlaces.

El FBI también emitió un aviso, instando a los usuarios a estar atentos a los correos electrónicos falsos de los CDC y los correos electrónicos de phishing que solicitan a los destinatarios que verifiquen su información personal:

«Los estafadores están aprovechando la pandemia de COVID-19 para robar su dinero, su información personal o ambos. No los deje. Protéjase e investigue antes de hacer clic en enlaces que pretenden proporcionar información sobre el virus; donar a una organización benéfica en línea o a través de las redes sociales; contribuir a una campaña de crowdfunding, comprar productos en línea; o dar su información personal para recibir dinero u otros beneficios».

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática