Skip to main content

Soraka, el adware que está infectando a millones de Android

Este malware es el culpable de infectar cinco millones de Android

En noviembre de 2019, Google puso mucho empeño en detener los múltiples ataques que estaba sufriendo su tienda de aplicaciones Play y concretó una alianza con las empresas de seguridad ESET, Lookout y Zimperium, en una medida para evitar que los malware siguieran afectando a los millones de dispositivos Android en el mundo.

Sin embargo, ni siquiera esta unión de fuerzas ha podido evitar que los virus sigan rondado las puertas de Google Play. Poco antes de que acabe 2019, se ha puesto en aviso a los usuarios de una nueva forma de infección, que consiste en un adware que llena el celular u otros dispositivos de publicidad maliciosa y fraudulenta.

El descubrimiento corrió por cuenta de la empresa de seguridad White Ops, que además ha hecho un trabajo de seguimiento para evitar más contagios.

Se trata de un adware llamado Soraka, también conocido como Sogo, que es un malware que llena de publicidad maliciosa nuestra pantalla, incluso cuando se han cerrado las ventanas de la aplicación.

White Ops ha puesto especial énfasis en una aplicación que podría estar infectando los equipos: Best Fortune Explorer, que ya supera las 170,000 descargas, pero que se estima que está presente con más actividad en más cuentas y que sumado a apps similares, podría llegar a los cinco millones de equipos afectados.

Un usuario llamado Samuel Fernández a través de Giphy, colgó la forma en que está actuando Soraka:

Giphy

¿Cómo funciona Soraka? Básicamente este adware comprueba varios factores de rendimiento del equipo, como que la pantalla esté activa, o que estemos ejecutando alguna actividad, o que haya aplicaciones en segundo plano, además de registrar y rastrear las instalaciones de programas.

Además, el virus se da un tiempo para su activación, burlando así los sistemas de antivirus y luego de pasado ese periodo, se incuba para soltar toda la publicidad maliciosa, incluso mostrándola en la pantalla de bloqueo de los dispositivos afectados.

El paquete Soraka se puede encontrar en com.android.sorakalibrary y utiliza varios desencadenantes para determinar qué ejecutar. White Ops sigue trabajando para su erradicación.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El malware se está propagando a través de los anuncios de Google Bard
Google Bard: ¿cómo unirte a la lista de espera para probar esta IA?

A medida que el público se adapta a confiar en la inteligencia artificial, también se crea un entorno perfecto para que los piratas informáticos atrapen a los usuarios de Internet para que descarguen malware.

El último objetivo es el chatbot de Google Bard, que se está utilizando como señuelo para aquellos en línea para que, sin saberlo, hagan clic en anuncios que están infectados con código nefasto. Los anuncios están diseñados como si estuvieran promocionando Google Bard, lo que los hace parecer seguros. Sin embargo, una vez que se hace clic en ellos, los usuarios serán dirigidos a una página web plagada de malware en lugar de una página oficial de Google.
Investigación de ESET / Investigación de ESET
Los investigadores de seguridad de ESET observaron por primera vez las discrepancias en los anuncios, que incluyen varios errores gramaticales y ortográficos en la copia, así como un estilo de escritura que no está a la par con el estándar de Google, según TechRadar.

Leer más
Mira el nuevo logo y tipografía de Android
android nuevo logo tipografia 3d

Un pequeño cambio de apariencia está recibiendo Android, ya que tal como informa Android Autorithy, hay unas modificaciones en el avatar y también en la tipografía y tamaño de las letras.

"El logotipo evolucionó de un Bugdroid de tamaño completo a la cabeza de Bugdroid que ahora asociamos con Android. La marca denominativa también ha evolucionado a través de algunas iteraciones, alcanzando su avatar fácil de leer en 2019, con el que todos estamos familiarizados ahora. A escondidas, Google ha actualizado el logotipo de Android y la marca denominativa a su avatar 2023".

Leer más
Voicebox: el ChatGPT de audio que está estrenando Meta
voicebox meta audio

Una nueva revolución en IA ha presentado este viernes 16 de junio la gente de Meta, quizás tratando de ponerse al día con sus competidores en el área como Google u OpenAI. Esta funcionalidad se llama Voicebox, y se trata de un generador de audio a partir de texto.

Voicebox es un generador de texto a salida como GPT o Dall-E, solo que en lugar de crear párrafos o imágenes, entrega clips de audio. Meta define el sistema como "un modelo de coincidencia de flujo no autorregresivo entrenado para rellenar el habla, dado el contexto de audio y el texto". Ha sido entrenado en más de 50,000 horas de audio sin filtrar. Específicamente, Meta usó discursos grabados y transcripciones de un montón de audiolibros de dominio público escritos en inglés, francés, español, alemán, polaco y portugués.

Leer más