¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Herederos de O. Bender

Наследники О. Бендера

Otras ediciones de este tema (30)
  • añadir a favoritos
    Añadir a marcadores

Imitación de la actividad

Consultas: 1892 Comentarios: 1 Ranking: 43

martes 14 de febrero de 2017

Imagínese: un programa descarga otro y deja un comentario indicando si le gustó el software descargado. Suena raro, pero…

Usando los datos recopilados, Android.Skyfin.1.origin se conecta al catálogo Google Play e imita el funcionamiento de la aplicación Play Market.

El troyano puede realizar las solicitudes siguientes:

  • /search – buscar en el catálogo para simular las acciones del usuario;
  • /purchase – solicitud de compra de programas;
  • /commitPurchase – confirmación de compra;
  • /acceptTos – confirmación de la aceptación de los requisitos del acuerdo de licencia;
  • /delivery – solicitud del enlace para descargar el archivo apk del catálogo;
  • /addReview /deleteReview /rateReview – añadir, borrar y valorar comentarios;
  • /log – confirmación de la descarga del programa que se usa para falsificar los datos del contador de instalaciones.

Una vez descargada la aplicación establecida por los malintencionados, Android.Skyfin.1.origin no la instala sino guarda en la tarjeta de memoria, por lo tanto, el usuario no ve los nuevos programas que aparecen de la nada.

https://news.drweb-av.es/show/?i=11103&lng=es

Cómo piensa Vd., ¿para qué los programas nocivos necesitan gastar su dinero para comprar aplicaciones en Google Play en vez de simplemente robarlas? Vamos a descartar la versión de que hay un coleccionista de software en el dispositivo o que alguien está realizando una investigación: cuántas aplicaciones se puede descargar antes de que el titular del dispositivo lo note.

Todo es mucho más interesante. Es lógico que los usuarios que estén buscando un software necesario o un juego interesante no desean obtener lo que sea, sobre todo si lo necesitan para su trabajo. Nadie desea perder los datos. Por eso es lógico que presten atención a los comentarios, rankings y el número de instalaciones. Para falsificar los rankings y redactar comentarios positivos sirven los programas como Android.Skyfin.1.origin.

Los malintencionados que difunden estos troyanos realizan las tareas de otros creadores de virus así como de desarrolladores de programas ordinarios que desean beneficiarse de algo no muy legal. Es por eso que es posible no solo falsificar los rankings, sino también publicar los comentarios negativos sobre los competidores.

Cualquier persona o empresa puede registrar una cuenta de desarrollador en Google Play y subir cualquier aplicación a la tienda. Todas las aplicaciones subidas se someten a la comprobación, pero los creadores de virus inventan cada vez más trucos, y a veces esta selección no funciona. En caso de bloqueo de la cuenta desde la cual fue subida la aplicación nociva por la administración de Google Play, los malintencionados simplemente crean una nueva cuenta.

#seguridad #móvil #Android: #Google_Play

El mundo de antivirus recomienda

  1. Lea las referencias, pero hágalo con atención. Muchos comentarios parecidos, positivos o negativos, siempre llaman la atención. Recomendamos buscar referencias detalladas – es muy probable que sean reales

    Lamentablemente, los malintencionados usan los usuarios «vivos” para falsificar los resultados. Hay servicios que ofrecen a los titulares de dispositivos móviles realizar acciones determinadas en sus smartphones y tabletas. Es mucho más difícil detectar estas referencias, pero es posible, porque su calidad no suele superar la de las referencias generadas por el software nocivo.

  2. La fecha de referencias no debe ser próxima a la fecha de aparición de la aplicación en el catálogo.
  3. Si no hay referencias detalladas en caso de muchas descargas o muchas valoraciones positivas de una nueva aplicación, eso debe llamar la atención. Siempre habrá usuarios no contentos.
  4. Una aplicación no debe solicitar permisos que no se refieren a la misma. Consulte el listado de permisos requeridos con tiempo, si entre ellos hay permisos sospechosos, rechace la instalación de este programa.
  5. Instale un antivirus. Las estadísticas confirman que se descargan muchos programas nocivos. 500 000 usuarios descargaron de Google Play los programas nocivos Android.Spy.134 y Android.Spy.135, 1 000 000 usuarios descargaron Android.MulDrop.924, 2 800 000 usuarios descargaron Android.Spy.305.origin...
  6. Compruebe si hay página principal del desarrollador. Tenga en cuenta que el nombre del desarrollador debe corresponder completamente al nombre indicado en el sitio web. Descargue la aplicación en Google play desde el sitio web del desarrollador.
  7. Lamentablemente, en caso de un desarrollador conocido, no solo se garantiza la calidad, sino también a veces los delincuentes crean las aplicaciones que parecen aplicaciones conocidas o tienen nombres parecidos. Tenga cuidado, preste atención a los nombres.

    De vez en cuando aparecen falsificaciones de productos Dr.Web para Android. En caso de ver una aplicación así – puede enviarnos el enlace o crear un informe indicando qué deferencias hay comparado con la solución original.

Y lo último. Al rechazar la protección y en caso de ser víctima de un software que falsifica los rankings, Vd. mismo se convierte en un cómplice. Por supuesto, Vd. no comete ningún delito, pero otros usuarios pueden sufrir por su culpa.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios