Un breve apunte sobre malware localizado en 60 apps Android

No es que se cite, por lo menos que haya visto yo, que el malware detectado afecte explícitamente al ámbito de las criptomonedas, pero el detalle no es todo lo exhaustivo que uno quisiera para poder descartarlo.

Se han detectado 60 apps con millones de descargas, que sin en principio ser malignas por sí mismas, si usan en común una librería que lo es. Dicha librería parece que está recopilando los datos:

Quote

<…> the malware can collect data on installed apps, WiFi and Bluetooth-connected devices, and the user's GPS locations.
Additionally, it can perform ad fraud by clicking ads in the background without the user's consent. <…>
The data collection function is typically set to activate every two days, sending to the C2 server a list of installed apps, geographical location history, MAC address of devices connected over Bluetooth and WiFi, and more.
The level of data collection depends on the permissions granted to the infected app during its installation and the Android versión <…>

El malware también tiene capacidad de ir clicando en ads sin que el usuario se entere, generando ingresos para los creadores del malware.

Es decir, si bien no cita nada de robo de claves y elementos afines, si se indica un potencial de acceder a información sensible en un 10% de las apps de la lista. Cuanto menos, recaba información que es privada y que normalmente no vamos a querer que esté en manos de terceros.

Ver:
https://www.bleepingcomputer.com/news/security/android-malware-infiltrates-60-google-play-apps-with-100m-installs/

Enlace con lista completa de apps afectadas:
https://www.phonearena.com/news/play-store-apps-contained-malware_id146923

Topic: Un breve apunte sobre malware localizado en 60 apps Android (Read 49 times)