Wednesday, 16 November 2016

Multiple Accounts: 2 Accounts, una aplicación malware disponible en la Play Store

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/multiple-accounts-2-accounts-una-aplicacion-malware-disponible-en-la-play-store/
TAGS: android, Malware

De nuevo la tienda de aplicaciones de Google. Los del Gigante de Internet no pueden terminar el año sin sobresaltos. Una aplicación malware se ha colado en la Play Store, afectando a millones de usuarios, algo que obviamente no gusta ni a los de Mountain View ni a sus usuarios. En esta ocasión la aplicación maliciosa es Multiple Accounts: 2 Accounts.


Los ciberdelincuentes siempre tratan que los usuarios no sean conscientes de qué están instalando. Pero en esta ocasión no solo lo han conseguido con los usuarios de terminales y tabletas Android, sino también con la compañía propietaria del servicio. Los datos están muy lejos de ser los oficiales y hay fuentes que confirman un millón de instalaciones y otras que esta cifra se encuentra en la actualidad entre 1 y 5 millones, interpretando que hay muchos usuarios que han realizado la descarga pero que ya han procedido a la descarga de la aplicación.


Está desarrollada por una compañía nipona, invitando al usuario a loguearse en una misma red social y dispositivo con dos cuentas diferentes, indicando que se puede aplicar a WhatsApp, Facebook o Twitter, entre otras aplicaciones.


Multiple Accounts: 2 Accounts virus disponible Play Store


Según una empresa de seguridad, la amenaza está compuesta por 2 archivos JAR que se encuentran camuflados en un archivo de imagen PNG. Como primera medida de la instalación de esta amenaza en el dispositivo, se comienza a mostrar anuncios para conseguir cierta remuneración económica, aunque esto no es lo más grave.



Multiple Accounts: 2 Accounts rootea el dispositivo Android


Tal y como ha sucedido en otras ocasiones, la amenaza es capaz de rootear el dispositivo contra la voluntad de su propietario. Es entonces cuando comienza la descarga y la actividad sin control en el terminal o la tableta. Android.Triada.99, Android.DownLoader.451, Android.MulDrop y otras amenazas hacen acto de presencia en el dispositivo.


Desde Avast han vertido información relacionada con este malware, indicando que los usuarios que aún posean esta aplicación la deben eliminar del dispositivo de forma inmediata haciendo uso del gestor de aplicaciones, siendo recomendado restaurar el dispositivo a valores de fábrica para eliminar el resto de amenazas.


Fuente: http://www.redeszone.net


Noticias de seguridad informática

No comments:

Post a Comment