Los investigadores han descubierto una colección de aplicaciones maliciosas en Google Play Store que se han descargado más de un millón de veces.
Investigadores de Malwarebytes detallados en una publicación de blog (se abre en una pestaña nueva) cómo encontraron un total de cuatro aplicaciones, todas de la misma cuenta – Grupo de aplicaciones móviles. Las aplicaciones se llaman «Bluetooth Auto Connect», «Driver: Bluetooth, Wi-Fi, USB», «Mobile Transfer: Smart Switch» y «Bluetooth App Sender». Claramente, se supone que todos ellos son aplicaciones de utilidad.
Sin embargo, lo que realmente están diseñados para hacer es generar ingresos publicitarios inmerecidos para los desarrolladores y, a veces, incluso engañarlos para que descarguen ladrones de información, malware u otros tipos de virus. Los investigadores descubrieron que estas aplicaciones contenían HiddenAds, un malware que se activa unos días después de que se haya descargado la aplicación, para ocultar mejor la actividad maliciosa.
Actividad maliciosa
Una vez que el malware comienza a funcionar, hace varias cosas, como abrir nuevas pestañas de Chrome en segundo plano (incluso cuando el punto final está bloqueado) para cargar varios anuncios. A veces, estos anuncios son completamente maliciosos y afirman que el dispositivo de la víctima está infectado con un virus y necesita un antivirus. (se abre en una pestaña nueva) aplicación inmediatamente.
Si bien Google suele ser bastante rápido para eliminar dichas aplicaciones de su repositorio de aplicaciones, estas cuatro aún están activas y se pueden descargar en el momento de la publicación. Es más, incluso si la empresa los elimina, solo protegería a futuras víctimas potenciales. Los millones de usuarios que ya han descargado estas aplicaciones no estarán seguros a menos que las eliminen por completo de sus dispositivos.
De vez en cuando, los investigadores descubren aplicaciones maliciosas que se encuentran en los principales repositorios de aplicaciones móviles, Play Store y App Store. A pesar de los mejores esfuerzos de Google y Apple, a veces estas aplicaciones funcionan, lo que significa que el simple hecho de estar en estas tiendas no garantiza que la aplicación esté «limpia». Se recomienda a los usuarios que siempre lean algunas reseñas (en particular, las negativas) y busquen aplicaciones con calificaciones altas y un alto número de descargas.