Linux en español
Noticias

Diecisiete troyanos adware detectados en el Google Play

android malware
7 minutos de lectura

En los últimos días, investigadores de la empresa Bitdefender, han hecho pública una investigación por la cual se han detectado diecisiete aplicaciones maliciosas publicadas en el Google Play.

No es la primera vez que esto ocurre, en ocasiones anteriores se han encontrado aplicaciones maliciosas diseñadas para robo de datos de los usuarios, malware bancario o incluso aplicaciones diseñadas para explotar vulnerabilidades del sistema operativo Android que les permitan obtener privilegios de ‘root’ a través de los cuales poder recopilar datos sin límites y sin que el usuario sospeche nada.

En este caso se trata de aplicaciones desarrolladas para mostrar publicidad no deseada a los usuarios. Las técnicas que han seguido los atacantes para evitar ser detectadas durante el proceso de aceptación de la tienda de Google son las técnicas habituales utilizadas por el malware en estos casos. Esperan 48 horas para ocultar su presencia en el dispositivo y cuatro para comenzar a mostrar anuncios, además de distribuir en varios ficheros de recursos.

Entre las aplicaciones maliciosas encontramos diferentes tipos de aplicaciones, desde juegos, pasando por aplicaciones para descargar wallpapers, aplicaciones para escanear códigos de barras o administradores de archivos, y acabando con aplicaciones sobre el tiempo.

Estas apps registran un ‘receiver‘ para la acción ‘android.intent.action.BOOT_COMPLETED‘, de forma que el código malicioso se ejecute cada vez que el dispositivo se inicia. Este ‘receiver’ se encarga de mostrar anuncios cada diez minutos.

Entre las valoraciones podemos observar comentarios de usuarios quejándose de que las apps no funcionan, ocultan sus iconos y muestran anuncios.

La lista de hashes e identificadores de paquete de las aplicaciones maliciosas es la siguiente:

75fd1658cd6cb56f9194dbb1aabadd64com.walllive.wallpaperlive
577cda66d8726e4a08840c78a093c133com.walllive.wallpaperlive
c67ec562bd0ad132eb035f36fd897333com.walllive.wallpaperlive
64a53d16d887a49192e5bbdc3c50495acom.ahau.qrcodeahau
30967bfb566795cce63c6ba4688953f3com.ahau.qrcodeahau
01497636a3eb58240ded25dc13b20836com.dailyapp.hinhnenhd
0eec8a0c529d1d28ffa098b7400da745com.dailyapp.hinhnenhd
16075e91f122c225d19c8b9e4abe5e90com.king.qrcode.barcode.uk
ffea0e7167b7426422e1bdb8053b338ecom.calendar.ovulation.timer
14eb19b71b708be916ac5981fdb3478ecom.dailyapp.hinhnenhd
65db221140f32f43514a7449abdea74acom.king.qrcode.barcode.uk
133f0f7726f067adc163558ffc211a57com.sdcard.filemanagernham
fbea116dc453f460dcdbe8658f6904bfcom.sdcard.filemanagernham
6935df9ea6334e478a5fdc0dc54b2f5ecom.king.qrcode.barcode.uk
94825120ab63ea35051e0c6215e57292com.livewapper.livewappernham
9f12a4b92280e73a8019ad0fcd0767adcom.calendar.ovulation.timer
0ce8f2d5429bf41992b08521faf00aa4com.livewapper.livewappernham
3d6cca1675db1e518694aff939f2eb9ecom.livewapper.livewappernham
c91da7fb949f2665ca6a5ef56f881da6com.dailyapp.hinhnenhd
2f87caa40516e5c51444f31363349900com.tingrdoumanh.xily
04c9865ba8a7f9e2ebeb3dde4abeb8aacom.sdcard.filemanagernham
afdd1ec96fc2cc7e1f9e581143b6390fcom.king.qrcode.barcode.uk
6f2017bf31b5557d9dbbc4b343beb4f0com.stream.streammorriorthien
1f67cdc2c32754975e4d010198685a69com.smartfile.smartfilemobile
496fc51fd0e08a46bc2bc304c0398175com.sdcard.filemanagernham
b0c09bc35c47e55fd425f307ff978aa4com.king.qrcode.barcode.uk
3430c8ebb5fe9b07bc6f53d85718f937com.dailyapp.hinhnenhd
d027a7c9b1d9f48466cc444b241d5040com.racing.car3dnham
13f656fbc27570a19f81472bf77c1af6com.smartmobile.tranferfilesmart
01fa5e94133bd0add8132dfca451d0b7com.stream.streammorriorthien
b3d9e60e27bf563e161fb37b0a4f291ecom.weather.weatherapppirlo
8a13765c04cd2127af90078e2f7488c1com.racing.car3dnham
e5879256315957b2a77e23facea6b0aacom.stream.streammorriorthien
4c9507a2635085516d5cc01245762650com.dailyapp.hinhnenhd
4919d022e76c825fde52973401a7e5f4com.livewapper.livewappernham
5d7039c91782c3b13f9ad9ebb8198daccom.calendar.ovulation.timer
cb79eaabfd18429c76db8c9786773cfecom.king.qrcode.barcode.uk
e0e9f7aff0ed38406c50dd6b97d78c2ccom.livewapper.livewappernham
d37baf314d582e6a5a7cb8f57d01e013com.sdcard.filemanagernham
dcdfcbdcc71333b0f89262c6b1b5cb70com.ahau.qrcodeahau
d087bab15572425fcabccc131a1d1b35com.tingrdoumanh.xily
419141d15e3a152147c954054b9a3d19com.stream.streammorriorthien
5aefbb39e60c722ede71ed3829bef1b1com.lives.wallpapperathien
b7403793bccb634aeefa548db903d35ccom.weather.weatherapppirlo
ccdfe80d95b1442e64d3094f89a538f9com.ahau.qrcodeahau
55437c0261d683294b491f2c1b6cb6bacom.dailyapp.hinhnenhd
b5880a1f5dfee2039ff303aa765f4560com.king.qrcode.barcode.uk
40136fbc34306c0ffc1dd55e35bb5819com.livewapper.livewappernham
9c6f75ea9cdf7dbf7ff59c721f10a5ebcom.calendar.ovulation.timer
7df3cfd784a7ab16152685d0a18f7b9ccom.sdcard.filemanagernham
dd847c8f65a347dd959fac326f4a9f36com.stream.streammorriorthien
2789b7dff80967214264db7f8806b1fecom.at2.qrcodereaderat2020
1698c88584ff5f76d8b8551c6d43fb54com.at2.filemanagerat2020
82cd92b011dff773c886206baba0f6eccom.at2.wallpapperat2020
8bb95db44055d508e341eb7f8bf296a2com.ahau.qrcodeahau
0e3ae8d6680198351e61aa1c0b71fe98com.funkd.salondoctor
e46ff27ead1f32954268e7fed6bb24aacom.emerency.vanlopegames
5fa880af82079cab1245e2fd361919adcom.dailyapp.hinhnenhd
e3fe1a6b45625bdb27ad6b8dd14609f5com.sdcard.filemanagernham
8f8b90cd8e9e9a59bc905aed996c24bfcom.checkup.mommygames
038d1f647f211cf5aad2485b1cbf68dfcom.livewapper.livewappernham
6a8e937ef3309d4408aa4fca60bf418ecom.at2.filemanagerat2020
209ef095a9a21547709ec78811b3b6d9com.checkup.mommygames
9429361d98ba9a59e30f50fa4295eed0com.king.qrcode.barcode.uk
7d8262f651e4d8891128e03263f917fecom.calendar.ovulation.timer
59fcde6b9b629e30bc9ee6659785a357com.smartapp.vpnat2020
afaaf9b96bace39efd792c96853a7a79com.at2.wallpapperat2020
18d408f40ed312fdc6284381ce0ba93bcom.at2.qrcodereaderat2020
379ae1aea09824c4ec4d133e485339b1com.at2.filemanagerat2020
3a9d03500bbb615d1ab63f03c1e6fff0com.at2.qrcodereaderat2020
a4bdd75c306838b164f853cc5a6eee94com.alerflash.missmobies
292ba0ee434e472ba3e11ac941da4411com.stream.streammorriorthien
9eb2e6837bd071a6611180c9bc4a7998com.ahau.qrcodeahau
982c61b96f6405521fe3e56c6854f4f9com.smartmobile.tranferfilesmart
5f1274aa5f8a5ca3e74533b773cf31b9com.dailyapp.hinhnenhd
b9d2227bc0d74179124191be89cb7a17com.wallledclock.digitalapps
0c6dff9890421dfbc2f1ec0228622518com.legendapp.qrcode20
c6174f804b2c0a79ae6aecef2d28b53fcom.livewapper.livewappernham
12c8bd527d30e42cbec2c5acc81d05f9com.bigfish.clcbgames
1861ccc9a159675ae53c90981a80aad2com.emerency.vanlopegames
8f6d45293d1b87d06d3039fd4a4278aecom.bigfish.clcbgames
9eda1388d7a584e3107d9866a82df35ccom.king.qrcode.barcode.uk
cc25a0fd2bb2f10a56de321ee9aebf64com.calendar.ovulation.timer
a0af52f538eb33cc4a36047f9b383362com.sdcard.filemanagernham
238d799c8ac62a71199126dfcf04bdd9com.legendapp.qrcode20
05e95ebc99ed9db1cbe2ee01051569a6com.stream.streammorriorthien
ee716886b9a3fe201825265d0e60e91ccom.tonyfarm.smartviewfb
f9ff0977b4cc0c5c5785e3585630fbfccom.stream.streammorriorthien
681be70820a64b1cf7b6cde2f5c5e809com.sdcard.filemanagernham
5a38693cd123e036aee51ad4ed133783com.at2.qrcodereaderat2020
1250f1296c0e92112d554960d4f99710com.legendapp.qrcode20
2e11dd08a83cfb8c86372581eddf188ccom.bigfish.clcbgames
80abde70e5f4d4dc7ace31586097e026com.legendapp.qrcode20
e739c7e31ab68a894862c751ddf9215fcom.at2.wallpapperat2020
154ac305937943be5971a938c8f5762bcom.carracing3d.newcard
e85682656b447164eba3e00c7be65a5dcom.carracing3d.newcard

Todas las aplicaciones maliciosas han sido reportadas a Google y están siendo eliminadas de la tienda. Aún así, siempre recomendamos a los usuarios tener cuidado con las aplicaciones que instalan en sus dispositivos, ya que, como hemos visto, nunca se está a salvo de malware.

Entradas relaccionadas

BlackArch recibe una actualización versión 2020.01.01

Linux en Español

10 países con el internet más rápido del mundo

Linux en Español

El nuevo Makulu Linux merece un lugar entre las mayores distros

Linux en Español

Ya fue liberada la versión beta de Red Hat Enterprise Linux 7.6

Linux en Español

System76 mostrará el mes que viene una “computadora Open Source”

Linux en Español

NVIDIA se propone “crear soluciones de código abierto”

Linux en Español