:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/CR44Q47QYZE4NATUCPADZFEKGM.jpg)
Un total de 13 apps de Android están infectadas con un poderoso virus que puede controlar tu celular.
Se ha reportado que el malware Android/Xamalicious está haciendo de las suyas y está tomando el control de los smartphones de los usuarios para hacer fraudes.
Dicho virus se esconde en apps del sistema operativo Android y cuenta con más 300 mil descargas, por lo que ya afecta a países como México, de acuerdo los especialistas.
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/YTA6BUOITVG4RNMRJQIF4HCRTI.jpg)
:quality(90):focal(1094x459:1104x469)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/C7A4E4NL7ZEPHMGPJTX4HD3FJA.jpg)
:quality(90):focal(1067x588:1077x598)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/56QRMVNT7BDQBEVALZBNC6AMN4.jpg)
La compañía de seguridad informática McAfee halló 25 apps de Android con el malware Xamalicious. Aunque fueron 13 las que más descargas acumularon en todo el mundo.
Los países más afectados, además de México, son:
- Estados Unidos
- Brasil
- Argentina
- Reino Unido
- España
- Alemania
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/2IB4BUTKJBAW7MEJ6WTCVH35KA.jpg)
¿Cuáles son las 13 apps de Android están infectadas con un poderoso virus que puede controlar tu celular?
Las 13 apps de Android están infectadas con un poderoso virus son estas:
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/QTGSSGIRKRAJDOSKQUUKO7G3EA.jpg)
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/Q5QMGLBJXNDIHLRQDPJ62FJPX4.jpg)
:quality(90):focal(645x225:655x235)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/KHQHFENF6BEZTDFBVWOJ3JS7RA.png)
- Essential Horoscope for Android: 100 mil instalaciones
- 3D Skin Editor for PE Minecraft: 100 mil instalaciones
- Logo Maker Pro: 100 mil instalaciones
- Auto Click Repeater: 10 mil instalaciones
- Count Easy Calorie Calculator: 10 mil instalaciones
- Sound Volume Extender: 5 mil instalaciones
- LetterLink: Mil instalaciones
- NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS: Mil instalaciones
- Step Keeper: Easy Pedometer: 500 instalaciones
- Track Your Sleep: 500 instalaciones
- Sound Volume Booster: 100 instalaciones
- Astrological Navigator: Daily Horoscope & Tarot: 100 instalaciones
- Universal Calculator: 100 instalaciones
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/C7A4E4NL7ZEPHMGPJTX4HD3FJA.jpg)
Especialistas en ciberseguridad explican que Google Play borró ya esas aplicación infectadas.
No obstante, puede ser que aún permanezcan en el smartphone de algunos usuarios si fueron descargadas con anterioridad.
Por tal motivo, se pide a los usuarios borrar cualquier app de la lista que se tenga para evitar fraudes.
LetterLink es una app que tiene Xamalicious porque cuenta con una versión escondida de Cash Magnet, una plataforma que hace fraude publicitario.
La cual tiene actividad automatizada de clics, descarga de apps y tareas de monetización, propias del marketing de afiliación.
Cash Magnet ofrece al usuario conseguir ingresos por hasta 511 pesos publicando anuncios automatizados.
Surgió en 2019, pero se sabe que instala adware para infectar el dispositivo sin que las personas se den cuenta de ello.
Solo hasta que el rendimiento del dispositivo se ve mermado.
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/V2PGONSWFZGY5JANUDLSNPJ6L4.jpg)
Así funciona el poderoso virus escondido en las apps de Android
Lamentablemente, el virus Xamalicious no puede detectarse de manera sencilla.
Esto porque su origen tiene que ver con el marco de trabajo Xamarin y puede esconderse en archivos como son:
- GoogleService.dll
- Core.dll
Cuando se llegan a instalar aplicaciones con el virus comenzarán a aparecer avisos y solicitudes de permisos de accesibilidad en la terminal al usuario del dispositivo.
El problema viene cuando se aceptan las solicitudes de permisos, ya que la app se ejecuta de manera silenciosa.
Después, el virus accede a un archivo extra para realizar distintos comandos a distancia que aprovechan lo ciberdelincuentes.
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/MUMA7INDFNEH7MZSKVOIZ4JXSQ.jpg)
Algunos de los comandos que usan los hackers para controlar tu celular son:
- DevInfo: Da información sobre el dispositivo (marca, modelo, serie y versión del sistema operativo)
- GeoInfo: Detecta ubicación del dispositivo según la dirección IP
- EmuInfo: Calcula si el cibernauta está un dispositivo real o un emulador
- Rootinfo: Detecta si el usuario tiene el control total del dispositivo
- Packages: Revela aplicaciones instaladas en el smartphone
- Accessibility: Señala si el dispositivo concede permisos de accesibilidad
- GetURL: Proporciona el ID de Android del usuario y sirve para tomar el control total del teléfono
Por dicha razón, lo más recomendable, de acuerdo con los expertos, es no usar apps que necesiten de servicios de accesibilidad; a menos que sea muy necesario.