Decenas de apps infantiles de Play Store están infectadas por un malware pornográfico
El equipo de investigadores de Check Point Software Technologies ha descubierto AdultSwine, un nuevo código malicioso en la tienda Google Play Store que se esconde en casi 60 apps de juegos infantiles.
Según los datos de Google Play, estas aplicaciones suman entre 3 y 7 millones de descargas.
Hasta ahora, los ciberdelincuentes atacaban a empresas, hospitales y gobiernos, pero ahora también han puesto el foco en los menores ya que el malware puede moverse dentro del teléfono, abriendo la puerta a otras amenazas como el robo de credenciales de usuario.
Una vez que la aplicación infantil infectada se instala en el dispositivo, espera a que el usuario la inicie o desbloquee su pantalla para iniciar el ataque. Cuando lo hace, el ciberdelincuente elige que aparezca en el teléfono hackeado una de estas tres opciones:
- Anuncios inapropiados y pornográficos: El elemento más impactante de este malware es que hace que aparezcan anuncios de pornografía sin previo aviso en la pantalla sobre la app infantil legítima.
- Scareware: Otra de las acciones de AdultSwine es asustar a los usuarios para que instalen aplicaciones de «seguridad» innecesarias y dañinas. En primer lugar, muestra un anuncio que afirma que un virus ha infectado el dispositivo. Al seleccionar la acción «Eliminar Virus Ahora», el usuario se dirige a otra aplicación de la Google Play, que en realidad es otro malware.
- Envío de SMS Premium: La tercera actividad maliciosa de AdultSwine es cobrar a la víctima por servicios premium fraudulentos que no ha solicitado. De forma similar a la táctica Scareware, el malware muestra un pop-up publicitario, afirmando que el usuario acaba de ganar un iPhone y que su número de teléfono es necesario para recoger el premio. Si lo introduce, empezará a recibir SMS premium de forma constante, que se cargarán en la cuenta de móvil del usuario.