Seguridad

Google Playstore tiene más de 1 millón de aplicaciones Android maliciosas instaladas

Investigadores de la firma de seguridad cibernética Malwarebytes Labs han identificado un conjunto de cuatro aplicaciones maliciosas de Android en Google Play Store que tienen adware oculto en su interior.

El adware dentro de las aplicaciones dirige a los usuarios a sitios de phishing maliciosos y roba información confidencial o genera ingresos de ‘pago por clic’ para los operadores de malware al hacer clic en los anuncios.

Además, algunos de estos sitios ofrecen a las víctimas la descarga de soluciones o actualizaciones antivirus falsas, infectando los dispositivos con malware.

Esta familia de cuatro aplicaciones maliciosas es del desarrollador ‘Mobile Apps Group’ y está infectada con Android/Trojan.HiddenAds.BTGTHB. Estas aplicaciones han acumulado al menos un millón de descargas en Google Play Store.

El desarrollador ‘Mobile apps Group’ es el mismo desarrollador que fue atrapado dos veces en el pasado por crear troyanos en sus aplicaciones y distribuir adware en Google Play.

A pesar de esto, al desarrollador se le permitió continuar publicando aplicaciones en Play Store después de cargar una versión limpia de las aplicaciones.

A continuación se muestran las cuatro aplicaciones infectadas que aún figuran en Google Play Store:

  • Conexión automática de Bluetooth (más de 1 000 000 de instalaciones)
  • Remitente de aplicaciones Bluetooth (más de 50 000 instalaciones)
  • Controlador: Bluetooth, Wi-Fi, USB (más de 10 000 instalaciones)
  • Transferencia móvil: interruptor inteligente (Más de más de 1.000 instalaciones)

Las aplicaciones no tienen críticas favorables en Google Play. Por ejemplo, una de las revisiones de Bluetooth Auto Connect dice que la aplicación instala ventanas emergentes, que se abren automáticamente en nuevas pestañas del navegador. Otros usuarios afirman que la aplicación ejecuta sus tareas a pesar del adware.

A pesar de ser aplicaciones maliciosas, lo interesante es que el desarrollador optó por responder a algunos de los comentarios de los usuarios y ofreció ayuda para solucionar los problemas publicitarios.

¿Cómo funcionan estas aplicaciones maliciosas?

Los investigadores de Malwarebytes rastrearon la actividad de las aplicaciones del Grupo de aplicaciones móviles y descubrieron que estas aplicaciones esperan 72 horas antes de comenzar a mostrar anuncios o abrir un enlace de phishing en el navegador y luego abren más pestañas con contenido malicioso similar cada dos horas.

Los investigadores notaron que las nuevas pestañas del navegador se abren incluso si la pantalla del dispositivo está bloqueada. Esto significa que los usuarios encontrarán muchos sitios de phishing y anuncios abiertos cuando regresen a sus teléfonos después de un descanso.

Un estudio del archivo Manifest reveló que el desarrollador estaba ocultando estas acciones en un registro de la aplicación usando descriptores sin sentido como «sdfsdf». Si bien este método funciona muy bien contra los escáneres de códigos automatizados, ha ayudado a los investigadores a detectar actividades maliciosas más fácilmente.

Dado que el descubrimiento ya es público, esperamos que Google tome medidas inmediatas y elimine las aplicaciones maliciosas de su Play Store.

En caso de que haya descargado alguna de las aplicaciones anteriores en su dispositivo Android, le recomendamos que las elimine de inmediato.

Además, para proteger y mantener su dispositivo Android a salvo del malware, se recomienda que evite descargar aplicaciones de mercados de terceros, lea las reseñas de las aplicaciones para ver si otros usuarios informan problemas o experiencias extrañas, lea los permisos de las aplicaciones detenidamente, controle el uso de la batería y actividad de datos de la red e instalar y actualizar el software de seguridad.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!