Últimas 15minutos

App maliciosa publica reseñas falsas en nombre del usuario

De octubre a noviembre de 2019, la mayor proporción de usuarios infectados por el troyano correspondía a Rusia, con un 28,46 % del total de afectados

El troyano, apodado 'Shopper', en primer lugar atosiga a los usuarios con anuncios no solicitados (Europa Press)

15 minutos. La compañía de ciberseguridad, Kaspersky, detectó una nueva aplicación ('app') maliciosa de tipo troyano que infecta a los dispositivos Android.

Esto ocurre cuando la persona visita tiendas de aplicaciones. Lo primero que hace es difundir reseñas falsas en el nombre del usuario sin su conocimiento.

El troyano, apodado 'Shopper', en primer lugar atosiga a los usuarios con anuncios no solicitados.

Además, activa la instalación de aplicaciones de compra online, engañando tanto a usuarios como a anunciantes, explicó Kaspersky en un comunicado.

Este 'malware' fue advertido originalmente por el uso de los servicios de accesibilidad de Google.

Esta 'app' está diseñada para ayudar a las personas con discapacidad a través de la retransmisión de audio del contenido de las aplicaciones y de la interacción automatizada con la interfaz.

Anuncios fraudulentos

Los investigadores creen que 'Shopper' puede ser descargada por los propietarios de los dispositivos desde anuncios fraudulentos o tiendas de aplicaciones de terceros, mientras intentan hacerse con una aplicación legítima.

Una vez infectado, el troyano se enmascara como una app`' del sistema y se aprovecha de los permisos de la interfaz y las aplicaciones.

De esta manera, puede capturar datos que aparecen en pantalla, pulsar teclas e incluso imitar los gestos del usuario, datos que se envían a los servidores de los atacantes.

Dependiendo de los comandos enviados por los criminales, la aplicación puede utilizar la cuenta de Google o Facebook del propietario para registrarse en las apps de compras y entrenimiento.

También deja opiniones sobre una aplicación en Google Play en nombre del usuario.

Otros posibles usos maliciosos son desactivar Google Play Protect -una comprobación de seguridad de las apps de Google Play Store antes de descargarlas- y abrir ventanas invisibles para esconder su uso.

Además, muestra anuncios en pantalla y descarga e instala aplicaciones publicitarias de Google Play.

De octubre a noviembre de 2019, la mayor proporción de usuarios infectados por el troyano correspondía a Rusia, con un 28,46 % del total de afectados.

Casi una quinta parte (18,70 %) de las infecciones se produjeron en Brasil y el 14,23 % en la India.

Ver más