Noticias / Artículos

2 Millones de Usuarios de Android Infectados con FalseGuide

FalseGuide es el nombre del malware que ha infectado a más de 2 millones de usuarios de Google Play. El malware que viene escondido en más de 40 aplicaciones falsas que se hacen pasar por guías para juegos populares de la Google Play Store, como lo son Pokemon GO, FIFA Mobile, Criminal Case, Super Mario entre otros, crea una botnet silenciosa en los dispositivos infectados con la cual incrustan publicidad engañosa que genera ingresos publicitarios a los ciber delincuentes.

En un inicio se creía que podrían ser alrededor de 600,000 dispositivos los infectados, pero investigadores de la empresa de seguridad, Check Point, han comprobado que el malware se encuentra en más de 2 millones de usuarios. Según la misma fuente, las aplicaciones fueron subidas a la tienda oficial de aplicaciones de Android desde el mes de noviembre por lo que han logrado permanecer en línea más de 5 meses infectando una asombrosa cantidad de dispositivos.

¿Cómo funciona FalseGuide?

Al descargar la aplicación falsa, FalseGuide solicita permisos de administración al dispositivo. Se registra con Firebase Cloud Messaging, el servicio multiplataforma que permite a los desarrolladores enviar mensajes y notificaciones al dispositivo.
Una vez instalado, FalseGuide puede permitir a los atacantes enviar mensajes que contengan enlaces a malware adicional e instalarlos al dispositivo infectado, permitiendo a los atacantes mostrar anuncios pop-up ilegítimos fuera de contexto y generar ingresos.

¿Cómo protegerse del malware en celulares?

A pesar de que Google ya elimino las aplicaciones de la Google Play Store, aún existen muchos usuarios que aun las tienen instaladas en sus dispositivos móviles, por lo que aún siguen infectados. A continuación compartimos una lista de recomendaciones para evitar ser víctima de malware en dispositivos Android o iOS.

  • Siempre descargue aplicaciones que provienen de desarrolladores confiables y verificados y se adhieren a fuentes de confianza, como Google Play Store y Apple App Store.
  • Compruebe siempre los permisos de la aplicación antes de instalar las aplicaciones. Si cualquier aplicación está pidiendo más de lo que está destinado, simplemente no lo instales.
  • Instalar una buena aplicación antivirus en su dispositivo que pueda detectar y bloquear dicho malware antes de que pueda infectar su dispositivo. Mantén siempre la aplicación actualizada.
  • No descargue aplicaciones de fuentes de terceros. Aunque en este caso, la aplicación se distribuye a través de Play Store oficial, la mayoría de las veces el malware se distribuye a través de tiendas de aplicaciones no confiables de terceros.
  • Evite los puntos de acceso Wi-Fi desconocidos y no seguros y mantenga su Wi-Fi desactivado cuando no esté en uso.
  • Tenga cuidado con las aplicaciones a las que otorga derechos administrativos. Los derechos de administrador son potentes y pueden proporcionar a una aplicación un control total de su dispositivo.
  • Nunca haga clic en enlaces en SMS o MMS enviados a su teléfono móvil. Incluso si el correo electrónico parece legítimo, ir directamente al sitio web de origen y verificar las posibles actualizaciones.

Leave a Reply

Contacto

contacto@onsistemas.com