Aplicaciones maliciosas para Android fueron descargadas 10 millones de veces desde Google Play
Investigadores encontraron un nuevo lote de aplicaciones maliciosas de Android llenas de adware y malware en Google Play Store. Lo peor de todo es que las aplicaciones se han instalado cerca de 10 millones de veces en dispositivos móviles.
Las aplicaciones se hacen pasar por herramientas de edición de imágenes, teclados virtuales, optimizadores de sistemas, cambiadores de fondos de pantalla y más. Sin embargo, su funcionalidad subyacente es enviar anuncios intrusivos, suscribir a los usuarios a servicios premium y robar las cuentas de las redes sociales de las víctimas.
El descubrimiento de estas aplicaciones maliciosas proviene del equipo del antivirus de Dr. Web, quien destacó las nuevas amenazas en un informe publicado recientemente.
“Todos ellas se integraron en varias apps, incluido software de edición de imágenes, teclados virtuales, herramientas y utilidades del sistema, aplicaciones de llamadas, aplicaciones de colección de fondos de pantalla y otros”.
Dr. Web
Google ya eliminó la gran mayoría de las aplicaciones descubiertas. No obstante, al momento de escribir este post, quedan tres aplicaciones disponibles para descargar e instalar a través de Play Store.
Además, si instalaste alguna de estas aplicaciones antes de eliminarlas de la Play Store, aún deberás desinstalarlas de tu dispositivo manualmente. Además, deberás ejecutar un escaneo antivirus para limpiar cualquier remanente.
Las nuevas apps maliciosas de Android
Las aplicaciones de adware descubiertas por Dr. Web no nuevas. Para ser más específicos, son modificaciones de familias existentes que aparecieron por primera vez en Google Play Store en mayo de 2022.
Tras la instalación, las aplicaciones solicitan permiso para superponer ventanas sobre cualquier aplicación y pueden agregarse a la lista de exclusión del ahorrador de batería. Esto para que puedan continuar ejecutándose en segundo plano cuando la víctima cierra la aplicación.
Además, ocultan sus íconos del cajón de aplicaciones o los reemplazan con algo parecido a un componente central del sistema, como “SIM Toolkit”.
La lista completa de aplicaciones de adware se puede encontrar en la parte inferior del artículo. Sin embargo, un ejemplo notable que aún está en Play Store es ‘Neon Theme Keyboard‘. Esta app tiene más de un millón de descargas a pesar de la puntuación de 1.8 estrellas y muchas críticas negativas.
“Esta aplicación “mató” mi teléfono. Seguía fallando, ni siquiera podía ingresar la contraseña para desbloquear el teléfono y desinstalarlo. Eventualmente, tuve que hacer un borrado completo (restablecimiento de fábrica) para recuperar el teléfono. NO instales esta aplicación!!!!”.
Una reseña de la aplicación en Google Play Store.
Cobros no deseados
La segunda categoría de aplicaciones maliciosas que se encuentran en Play Store son las aplicaciones Joker. Estas son conocidas así por incurrir en cargos fraudulentos en los números móviles de las víctimas al suscribirlos a servicios premium.
Dos de las aplicaciones listadas, ”Water Reminder’ y ‘Yoga – For Beginner to Advanced’, todavía están en Play Store, con 100,000 y 50,000 descargas, respectivamente.
Ambas brindan la funcionalidad prometida. No obstante, también realizan acciones maliciosas en segundo plano, interactuando con elementos invisibles o desenfocados, elementos cargados a través de WebView y cargando a los usuarios con costos.
Finalmente, Dr. Web destaca dos ladrones de cuentas de Facebook distribuidos en herramientas de edición de imágenes que aplican filtros de dibujos animados sobre imágenes normales.
Estas aplicaciones son ‘YouToon: AI Cartoon Effect’ y ‘Pista: Cartoon Photo Effect’. Estas aplicaciones se han descargado colectivamente más de 1.5 millones de veces a través de la Play Store.
Investigadores se han puesto en contacto con Google sobre las aplicaciones maliciosas que quedan en Play Store, pero no han recibido respuesta en este momento.
Mantenerte seguro en Google Play Store
El malware de Android siempre encontrará una manera de infiltrarse en Google Play Store. Y, a veces, las aplicaciones pueden permanecer allí durante varios meses , por lo que no debes confiar ciegamente en ninguna aplicación.
Debido a esto, es vital verificar las reseñas y calificaciones de los usuarios y visitar el sitio web del desarrollador. Asimismo, es importante leer la política de privacidad y prestar atención a los permisos solicitados durante la instalación.
Además, siempre pregúntate si la funcionalidad prometida es necesaria para ti, ya que mantener la cantidad de aplicaciones en tu teléfono al mínimo es una forma confiable de reducir las posibilidades de infecciones de malware.
Finalmente, asegúrate de que Play Protect esté activo en tu dispositivo y controla regularmente tus datos de Internet y el consumo de batería para identificar cualquier proceso sospechoso que se ejecute en segundo plano.
Aplicaciones maliciosas
Como mencioné anteriormente, los usuarios también deben verificar si tienen alguna de las siguientes aplicaciones de adware de Android instaladas en sus dispositivos y, si las encuentran, eliminarlas manualmente y buscar virus.
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor – Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins – Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall – Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes – reminders and lists (com.notesreminderslists.app)