Europa también participó en el ataque.
En medio año, encontraron casi 60,000 aplicaciones de Android que se hicieron pasar por adware legítimo, pero que se instalaron discretamente en los dispositivos, según un informe. computadora dormida.
el Descubrimiento Proviene de la firma de ciberseguridad Bitdefender, que dice que el ataque pudo haber comenzado en octubre de 2022. Las aplicaciones maliciosas no se propagaron a Google Play, sino a otros sitios web encontrados en una búsqueda de Google. Desde allí, disfrazados como una aplicación auxiliar de Netflix o un software VPN, llegan al teléfono en forma de paquetes APK, paquetes que permiten la instalación manual de aplicaciones móviles.
Las aplicaciones no se ejecutan automáticamente, sino que siguen el método de instalación tradicional. Después de eso, se instalan sin código, lo que los hace difíciles de encontrar. Cuando lo abre por primera vez, generalmente verá un mensaje de error que dice: «La aplicación no está disponible en su región. Haga clic en Aceptar para eliminar». Sin embargo, no desaparecen tras el borrado, de hecho, a las pocas horas, con solicitudes de cambio de sistema, consiguen que la aplicación pueda iniciarse en segundo plano inmediatamente al desbloquear el teléfono.
Aunque actualmente las aplicaciones maliciosas solo se usan para mostrar anuncios, los investigadores advierten que los actores de amenazas pueden reemplazar fácilmente estas URL publicitarias con sitios web maliciosos.
«Fanático de la comida certificado. Gurú extremo de Internet. Jugador. Adicto a las abejas. Zombie ninja. Solucionador de problemas. Amante del alcohol sin remordimientos».