Home Sociedad Encuentran aplicaciones maliciosas para Android con más de 1M de instalaciones en...

Encuentran aplicaciones maliciosas para Android con más de 1M de instalaciones en Google Play

Un conjunto de cuatro aplicaciones maliciosas disponibles actualmente en Google Play, la tienda oficial del sistema Android, dirigen a los usuarios a sitios que roban información sensible o generan ingresos de ‘pago por clic’ para los operadores.

Algunos de estos sitios ofrecen a las víctimas la descarga de falsas herramientas de seguridad o actualizaciones, para engañar a los usuarios para que instalen los archivos maliciosos manualmente.

En el momento de la publicación, las aplicaciones siguen presentes en Google Play bajo una cuenta de desarrollador llamada Mobile apps Group, y tienen un recuento total de instalaciones de más de un millón.

Según un informe de Malwarebytes, el mismo desarrollador fue expuesto dos veces en el pasado por distribuir adware en Google Play, pero se le permitió seguir publicando aplicaciones después de presentar versiones limpiadas.

Las cuatro apps maliciosas descubiertas esta vez son:

Bluetooth Auto Connect, con más de 1.000.000 de instalaciones

Bluetooth App Sender, con más de 50.000 instalaciones

Controladores: Bluetooth, Wi-Fi, USB, con más de 10.000 instalaciones

Transferencia móvil: smart switch, con más de 1.000 instalaciones

Las aplicaciones no tienen críticas favorables en Google Play y muchos usuarios dejaron comentarios sobre los anuncios intrusivos que se abren automáticamente en las nuevas pestañas del navegador.

Curiosamente, el desarrollador responde a algunos de estos comentarios, ofreciendo ayuda para resolver los problemas de los anuncios.

Al monitorizar la actividad del software de Mobile apps Group, Malwarebytes descubrió que las aplicaciones tienen un retraso de 72 horas antes de mostrar el primer anuncio o abrir un enlace de phishing en el navegador web, y luego continúan lanzando más pestañas con contenido similar cada dos horas.

Los investigadores señalan que las nuevas pestañas del navegador se abren incluso cuando el dispositivo está bloqueado, por lo que cuando los usuarios vuelven a sus teléfonos después de un tiempo, encuentran múltiples sitios de phishing y de anuncios abiertos.

Para mantener el adware alejado de su dispositivo, evite instalar aplicaciones de tiendas no oficiales de Android. Leer los comentarios de los usuarios, controlar el uso de la batería y la actividad de los datos de la red, también ayuda a determinar si el dispositivo está ejecutando software sospechoso. Mantener activa la función Play Protect de Google también es una buena manera de mantener el dispositivo más seguro.

Si tiene alguna de las aplicaciones mencionadas anteriormente en su dispositivo Android, se recomienda eliminarlas y ejecutar un análisis completo del sistema utilizando Play Protect o una suite antivirus para móviles de un proveedor de confianza.