Un hombre está sentado en su sala de estar mirando ansiosamente su teléfono inteligente. Foto: Getty/damircudic
Los investigadores han advertido que más de dos millones de usuarios de Android han descargado una serie de aplicaciones maliciosas que eluden las protecciones de seguridad para acceder a la tienda de aplicaciones Google Play.
Después de la instalación, las aplicaciones utilizan técnicas engañosas para ocultarse del usuario y evitar que se eliminen, al mismo tiempo que muestran anuncios maliciosos que pueden vincularse directamente a Malware.
Se han descubierto y detallado un total de 35 aplicaciones «obviamente maliciosas» en Google Play Store Por los investigadores de ciberseguridad de Bitdefender, Muchos de ellos engañan a las víctimas para que los descarguen.
Si los usuarios descargan alguna de las aplicaciones, se recomienda buscarlas y eliminarlas de inmediato.
Un portavoz de Bitdefender le dijo a ZDNET que la compañía se comunicó con Google sobre aplicaciones maliciosas en Play Store. ZDNET se ha puesto en contacto con Google, pero no ha recibido una respuesta al cierre de esta edición.
Es común que las aplicaciones cargadas de malware parezcan lo suficientemente limpias como para eludir la protección de la App Store, ya que solo se conectan a los servidores donde reciben la descarga maliciosa después de instalarlas en el dispositivo de un usuario.
Según Bitdefender, varias aplicaciones todavía están disponibles para descargar en el momento de escribir este artículo.
Una de las aplicaciones descubiertas por los investigadores se llama GPS Location Maps y ha sido descargada por más de 100.000 usuarios. Según los investigadores, después de descargar la aplicación, la aplicación cambió su nombre de «Mapas de ubicación GPS» a «Configuración» para dificultar su búsqueda y eliminación, mientras mostraba anuncios emergentes que enlazaban con sitios web maliciosos.
Esta y muchas otras aplicaciones peligrosas identificadas por Bitdefender también obtienen permiso para mostrarse encima de otras aplicaciones en un intento de obligar al usuario a hacer clic en ellas. Algunas aplicaciones también imitan los clics de los usuarios para hacer clic en los anuncios, lo que les ayuda a obtener tráfico ilegal de visitas forzadas.
Quienes están detrás de los mapas de ubicación GPS han hecho todo lo posible para garantizar que la aplicación maliciosa sea difícil de diseñar y escanear, con la carga útil principal de Java oculta dentro de archivos cifrados. Incluso cuando se descifran los archivos, el código sigue siendo oscuro.
La aplicación maliciosa también usa otra táctica para permanecer oculta: no aparece en la lista de aplicaciones usadas recientemente en los dispositivos Android.
Cada aplicación maliciosa usa comportamientos similares una vez que se descarga, mostrando anuncios mientras enmascara el ícono como algo más para ocultarlo. Algunas de las aplicaciones maliciosas que se han descargado más de 100 000 veces incluyen aplicaciones llamadas Personal Charge View, Image Warp Camera y Animated Sticker Finder.
Cada aplicación maliciosa aparece como la única aplicación publicada por un solo desarrollador, pero sus direcciones de correo electrónico y sitios web son muy similares, lo que lleva a Bitdefender a creer que todas las aplicaciones podrían ser el trabajo de un solo grupo o individuo. Otras aplicaciones que se han descargado más de 100 000 veces incluyen Personal Charge View, Image Warp Camera y Animated Sticker Finder.
«Si bien las tiendas oficiales suelen ser muy buenas para deshacerse de aplicaciones maliciosas o peligrosas, algunos antecedentes muestran que una pequeña cantidad de aplicaciones malas lograron obtener acceso y causar víctimas hasta que se denunciaron. Solo porque descargamos una aplicación de la tienda oficial no está bien», dijeron los investigadores, «no significa que será seguro».
Los usuarios siempre deben tener cuidado con lo que descargan y ser especialmente cautelosos con las aplicaciones de desarrolladores desconocidos que tienen una gran cantidad de descargas pero no reseñas.
Los usuarios también deben verificar las aplicaciones que solicitan acceso a permisos que no tienen nada que ver con la funcionalidad anunciada.
Los investigadores advirtieron que «el hecho de que descargues una aplicación de una tienda oficial no significa que sea segura».
Más sobre ciberseguridad
«Típico pionero de la cerveza. Aficionado a la web amigable con los hipsters. Fanático certificado del alcohol. Adicto a Internet. Exasperantemente humilde amante de los zombis».