{"id":143625,"date":"2019-10-10T08:39:34","date_gmt":"2019-10-10T13:39:34","guid":{"rendered":"http:\/\/vertienteglobal.com\/?p=143625"},"modified":"2019-10-11T00:00:07","modified_gmt":"2019-10-11T05:00:07","slug":"virus-en-android-se-hace-pasar-por-la-google-play-store","status":"publish","type":"post","link":"http:\/\/vertienteglobal.com\/?p=143625","title":{"rendered":"Virus en Android se hace pasar por la google Play Store"},"content":{"rendered":"\n<div class=\"twitterbutton\" style=\"float: right; padding-left: 5px;\"><a href=\"http:\/\/twitter.com\/share\" class=\"twitter-share-button\" data-count=\"horizontal\" data-text=\"Virus en Android se hace pasar por la google Play Store\" data-via=\"https:\/\/twitter.com\/VertienteGloba1\" data-url=\"http:\/\/vertienteglobal.com\/?p=143625\" data-lang=\"es\" data-related=\"Informaci\u00f3n general:S\u00edguenos para que est\u00e9ss informado\"><\/a><\/div>\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"600\" height=\"386\" src=\"http:\/\/vertienteglobal.com\/wp-content\/uploads\/2019\/10\/android-pirata.png\" alt=\"\" class=\"wp-image-143626\" srcset=\"http:\/\/vertienteglobal.com\/wp-content\/uploads\/2019\/10\/android-pirata.png 600w, http:\/\/vertienteglobal.com\/wp-content\/uploads\/2019\/10\/android-pirata-150x97.png 150w, http:\/\/vertienteglobal.com\/wp-content\/uploads\/2019\/10\/android-pirata-300x193.png 300w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/figure>\n\n\n\n<p> [Redacci\u00f3n] <br> As\u00ed, el comportamiento m\u00e1s com\u00fan era que la aplicaci\u00f3n, despu\u00e9s de instalarse, borraba su icono del launcher para hacer m\u00e1s dif\u00edcil el eliminarla<br> Otras incluso llegaban a cambiar su nombre para no encontrarla ni siquiera en el apartado de Aplicaciones de los Ajustes del m\u00f3vil<br> Ciudad de M\u00e9xico.- El malware es una t\u00f3nica que no para de repetirse todos los meses en Android, donde hay aplicaciones que consiguen saltarse los filtros de Play Protect y acaban llegando a la Play Store. Ahora, una nueva app no solo mostraba anuncios de manera oculta, sino que adem\u00e1s se hac\u00eda pasar por la Play Store.<br> As\u00ed lo ha anunciado Sophos Labs, que ha descubierto 15 aplicaciones de Android que lanzaban anuncios a pantalla completa de manera intrusiva, y con mucha frecuencia. El comportamiento de las 15 aplicaciones era similar, teniendo un c\u00f3digo parecido pero con diversas modificaciones.<br> As\u00ed, el comportamiento m\u00e1s com\u00fan era que la aplicaci\u00f3n, despu\u00e9s de instalarse, borraba su icono del launcher para hacer m\u00e1s dif\u00edcil el eliminarla. Otras incluso llegaban a cambiar su nombre para no encontrarla ni siquiera en el apartado de Aplicaciones de los Ajustes del m\u00f3vil.<br> Una aplicaci\u00f3n como Flash On Calls &amp; Messages lo que hac\u00eda era que, al abrirla, lanzaba un mensaje diciendo \u201cEsta aplicaci\u00f3n no es compatible con tu dispositivo\u201d, siendo ese un error com\u00fan que se muestra antes de instalar una aplicaci\u00f3n, y no despu\u00e9s. Adem\u00e1s, para evitar levantar sospechas, la aplicaci\u00f3n te lleva a la p\u00e1gina de Google Maps en la Play Store para darte a entender que esa es la aplicaci\u00f3n que est\u00e1 causando problemas.<br> Sin embargo, lo que ha hecho la app en segundo plano es esconder su icono. En otros casos, adem\u00e1s de esconderlo, tambi\u00e9n cambia el nombre en los ajustes, siendo este diferente a cuando abrimos la app para evitar que lo encuentres. Entre las apps por las que se hace pasar se encuentran algunas con nombres tan inocuos como \u201cUpdate, Back Up o Time Zone Service\u201d, con un icono por defecto del sistema. La app llega a ir incluso m\u00e1s all\u00e1 y cambia su nombre a Google Play Store, con icono incluido. 9 de las 15 aplicaciones usaron este m\u00e9todo.<br> La mayor\u00eda de las apps ofrec\u00edan un uso supuesto muy concreto, como lectores de c\u00f3digos QR, editores de fotos, herramientas de copia de seguridad, e incluso una para cerrar aplicaciones \u201cbasura\u201d en segundo plano, por parad\u00f3jico que suene. En total se detectaron m\u00e1s de 1,6 millones de instalaciones entre las apps. Una de ellas lleg\u00f3 a tener m\u00e1s de un mill\u00f3n un mes despu\u00e9s de instalarse. Todas las apps eran subidas desde cuentas de desarrollador distintas, pero muchas compart\u00edan c\u00f3digo; incluso algunas ten\u00edan referencias a otras apps previas que hab\u00edan sido eliminadas ya.<br> La mayor\u00eda de comentarios en las apps eran negativos, diciendo que el m\u00f3vil no para de mostrar anuncios y de que desaparec\u00eda. Google ha eliminado ya toda presencia de estas apps, y los antivirus ya las reconocen como Andr\/Hiddad-AB y Andr\/Hiddad-AC.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[Redacci\u00f3n] As\u00ed, el comportamiento m\u00e1s com\u00fan era que la aplicaci\u00f3n, despu\u00e9s de instalarse, borraba su icono del launcher para hacer m\u00e1s dif\u00edcil el eliminarla Otras incluso llegaban a cambiar su nombre para no encontrarla ni siquiera en el apartado de Aplicaciones de los Ajustes del m\u00f3vil Ciudad de M\u00e9xico.- El malware es una t\u00f3nica que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":143626,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-143625","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-pais","entry","has-media"],"jetpack_featured_media_url":"http:\/\/vertienteglobal.com\/wp-content\/uploads\/2019\/10\/android-pirata.png","_links":{"self":[{"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/posts\/143625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=143625"}],"version-history":[{"count":0,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/posts\/143625\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=\/wp\/v2\/media\/143626"}],"wp:attachment":[{"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=143625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=143625"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/vertienteglobal.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=143625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}