Se ha descubierto una colección de aplicaciones maliciosas de Android escondidas en Google Play Store que no solo ralentizan el dispositivo de la víctima, sino que también provocan facturas telefónicas elevadas a través de un malware molesto.
Los investigadores de seguridad cibernética de McAfee dijeron que encontraron 16 aplicaciones llamadas «clicker» que actualmente tienen más de 20 millones de descargas.
Las aplicaciones se anuncian principalmente como soluciones de utilidad: aplicaciones de linterna, descargadores de perfiles, verificadores de sistemas, aplicaciones de seguridad, diccionarios, conversores de moneda y similares. De hecho, la aplicación más grande de la lista de McAfee es DxClean, un «limpiador y optimizador de sistemas», con más de cinco millones de instalaciones.
Clics de anuncios automatizados
Las aplicaciones de clicker son tal como sugiere su nombre: aplicaciones que hacen clic en cosas. Trabajan en segundo plano en el dispositivo, cargan anuncios para que el usuario no los vea y luego hacen clic en ellos, generando ingresos extra para los desarrolladores. Dependiendo de los planes de datos móviles de las víctimas, estas aplicaciones también podrían generar gastos adicionales.
Sin embargo, la mayoría de las veces, solo ralentizarán el dispositivo y agotará la batería un poco más rápido.
Las aplicaciones también están diseñadas para imitar el comportamiento humano, ya que las redes publicitarias se volvieron relativamente buenas para detener bots y no pagan ingresos por clics automatizados y de bots. Además, también son bastante buenos para esconderse de los usuarios, retrasando sus actividades en las primeras horas después de la instalación, para asegurarse de que los usuarios no noten caídas significativas en el rendimiento.
Si bien Google dice que ahora ha eliminado todas las aplicaciones de su repositorio, no puede eliminarlas de los dispositivos de los usuarios, por lo que hasta que los usuarios eliminen las aplicaciones, seguirán estando en riesgo.
Cualquiera que sospeche que sus dispositivos contienen tales aplicaciones debería experimentar dejando sus teléfonos inteligentes inactivos durante un par de horas. Si pierde demasiada batería o muestra un aumento en el consumo de datos móviles, deben eliminar las posibles aplicaciones maliciosas antes de volver a ejecutar el experimento.
La lista completa de aplicaciones maliciosas se puede encontrar en este enlace (se abre en una pestaña nueva).
Vía: BleepingComputer (se abre en una pestaña nueva)