Expertos en seguridad cibernética, han descubierto adware y malware que roba información en la Google Play Store, en mayo último, con al menos cinco todavía disponibles y que han acumulado más de dos millones de descargas.
Las infecciones de adware muestran anuncios no deseados que pueden ser especialmente intrusivos, degradan la experiencia del usuario, agotan la batería, generan calor e incluso provocan cargos no autorizados.
Por lo general, este software trata de ocultarse haciéndose pasar por otra cosa en el dispositivo anfitrión y gana dinero para los operadores remotos obligando a la víctima a realizar visualizaciones o clics en anuncios afiliados.
Sin embargo, los troyanos que roban información son mucho más nefastos, ya que roban las credenciales de inicio de sesión de otros sitios que usted frecuenta, incluidas sus redes sociales y cuentas bancarias en línea.
Los analistas del antivirus Dr. Web informan de que las aplicaciones de adware y los troyanos que roban información se encuentran entre las amenazas más destacadas para Android en mayo de 2022.
A la cabeza del informe se encuentran las apps de spyware que pueden robar información de las notificaciones de otras apps, principalmente para arrebatar las contraseñas 2FA de un solo uso (OTP) y hacerse con las cuentas.
Entre las muchas amenazas que consiguieron infiltrarse en Google Play Store, las cinco siguientes siguen estando disponibles:
-PIP Pic Camera Photo Editor – 1 millón de descargas, un malware que se hace pasar por un software de edición de imágenes, pero que roba las credenciales de las cuentas de Facebook de sus usuarios.
-Wild & Exotic Animal Wallpaper – 500.000 descargas, un troyano adware que sustituye su icono y su nombre por el de “SIM Tool Kit” y se añade a la lista de excepciones para ahorrar batería.
-ZodiHoroscope – Fortune Finder – 500.000 descargas, malware que roba las credenciales de la cuenta de Facebook engañando a los usuarios para que las introduzcan, supuestamente para desactivar los anuncios in-app.
PIP Camera 2022 – 50.000 descargas, aplicación de efectos de cámara que también es un secuestrador de cuentas de Facebook.
-Magnifier Flashlight – 10.000 descargas, aplicación de adware que sirve vídeos y anuncios estáticos.
Tres aplicaciones maliciosas todavía en la Play Store
Tres aplicaciones maliciosas aún disponibles en la Play Store
Bleeping Computer se ha puesto en contacto con Google para informarle sobre las aplicaciones mencionadas y verificar si las versiones existentes fueron limpiadas y reenviadas o siguen siendo tan peligrosas como se describe en el informe del Dr. Web.
Sin embargo, a juzgar por los recientes comentarios de los usuarios, estas aplicaciones siguen demostrando una funcionalidad maliciosa y no cumplen sus promesas de características.
Otras aplicaciones detectadas por el equipo antivirus de Dr. Web en la Play Store en mayo de 2022 incluyen un juego de carreras, una herramienta de recuperación de imágenes borradas, una aplicación de compensación estatal falsa dirigida a usuarios rusos y una aplicación de “acceso gratuito” para la plataforma Only Fans.
Estas aplicaciones ya han sido eliminadas de la Play Store, pero los usuarios que las instalaron en sus dispositivos deben eliminarlas y también ejecutar un análisis AV completo para desarraigar cualquier remanente.
Con información de Bleeping Computer.