BÓRRALAS YA

Descubren nuevas apps Android con adware y hasta 1 millón de descargas

Los investigadores han encontrado en la tienda de Google apps que crean anuncios falsos para hacerse con nuestro dinero y datos.

MalwareRawpixel

Cada pocas semanas conocemos nuevos casos de apps Android que han sido encontradas con malware. Sigue siendo noticia porque evidentemente hay que informar a todos los usuarios de estos móviles para evitar que las descarguen, o que directamente las borren cuando sea necesario. Pero no precisamente por algo que les vaya a sorprender. Lamentablemente es algo más común de lo que nos gustaría encontrarse con este tipo de problemas en miles de apps Android todos los años, y lo peor de todo, las tiendas oficiales no nos libran de estos problemas.

Con un millón de descargas

Esto es lo más grave de todo, que ya han sido hasta un millón de usuarios los que se han descargado estas apps maliciosas. En total se trata de cuatro aplicaciones que han sido encontradas en la Play Store de Google con malware capaz de redirigirnos a sitios diseñados en exclusiva para robar datos a las víctimas, y es que al final siempre son las mismas motivaciones las que llevan a los hackers a expandir estas campañas. En esta ocasión hemos conocido de la existencia de estas apps gracias a un informe de malwarebytes. Ellos han sido los que han encontrado esas cuatro apps maliciosas en Google Play.

Teléfono con malware | Creative Commons

Esas cuatro apps son las siguientes:

  • Bluetooth Auto Connect, con más de 1 millón de instalaciones
  • Bluetooth App Sender, con más de 50.000instalaciones
  • Driver: Bluetooth, Wi-Fi, USB, con más de 10.000 instalaciones
  • Mobile transfer: smart switch, con más de 1.000 instalaciones

Los desarrolladores de estas apps ya habían sido pillados “in fraganti” con otras en el pasado, que se comprobó contaban con adware. Pero siguieron en la Play Store de Google después de que estos las actualizaran con un software totalmente limpio de este tipo de software maliciosa. Estos desarrolladores son los de Mobile apps Group, que incluso han estado respondiendo a las malas críticas de sus apps dentro de las reseñas de Google Play, ofreciéndose a resolver los problemas reportados por los usuarios.

Estos mayoritariamente se han quejado de que estas apps son capaces de abrir pestañas con publicidad sin su consentimiento e incluso en primer plano. De ahí las malas reseñas de estas apps, que a pesar de ello y como habéis podido comprobar se han descargado masivamente, sobre todo la centrada en la conectividad Bluetooth. Este es un modus operandi bastante habitual en este tipo de infecciones.

Con un millón de descargas

Los investigadores se han dado cuenta de que estas apps de Mobile Apps Group se habían diseñado para tener un retraso de 72 horas antes de empezar con su actividad fraudulenta. Esto es algo lógico, ya que de esta manera se genera confianza en el usuario, que entiende que la app funciona correctamente y por tanto no decide desinstalarla al poco de descargarla. De esta manera los hackers se aseguran de que su app en la mayoría de casos seguirá instalada incluso después de que hayan pasado unos días o semanas tras la instalación. Ya sabéis, comprobarlo, y si tenéis alguna de estas apps instaladas, borrarlas de inmediato.

SEGURO QUE TE INTERESA:

SharkBot, el malware que roba tus credenciales está de vuelta en Google Play