MALWARE EN APKS DE ANDROID CON MAS DE 2 MILLONES DE DESCARGAS

Un nuevo conjunto de aplicaciones de malware, phishing y adware de Android se ha infiltrado en la tienda Google Play, engañando a más de dos millones de personas para que las instalen.

Las aplicaciones fueron descubiertas por el antivirus Dr. Web  y pretenden ser utilidades útiles y optimizadores del sistema pero, en realidad, son la fuente de problemas de rendimiento, anuncios y degradación de la experiencia del usuario.

Una aplicación ilustrada por Dr. Web que ha acumulado un millón de descargas es TubeBox , que permanece disponible en Google Play al momento de escribir esto.

TubeBox promete recompensas monetarias por ver videos y anuncios en la aplicación, pero nunca cumple sus promesas y presenta varios errores al intentar canjear las recompensas recolectadas.

Incluso los usuarios que logran completar el paso final de retiro nunca reciben realmente los fondos, ya que los investigadores dicen que todo es un truco para tratar de mantenerlos en la aplicación el mayor tiempo posible, viendo anuncios y generando ingresos para los desarrolladores.

Otras aplicaciones de adware que aparecieron en Google Play en octubre de 2022 pero que desde entonces se eliminaron son:

• Conexión automática del dispositivo Bluetooth (grupo de conexión automática de bt): 1 000 000 de descargas
• Bluetooth, Wi-Fi y controlador USB (cosas simples para todos): 100,000 descargas
• Volumen, ecualizador de música (grupo bt autoconnect): 50 000 descargas
• Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 descargas

Las aplicaciones anteriores reciben comandos de Firebase Cloud Messaging y cargan los sitios web especificados en estos comandos, generando impresiones de anuncios fraudulentos en los dispositivos infectados.

En el caso de Fast Cleaner & Cooling Master, que tenía un volumen de descarga bajo, los operadores remotos también podían configurar un dispositivo infectado para que actuara como un servidor proxy. Este servidor proxy permitiría a los actores de amenazas canalizar su propio tráfico a través del dispositivo infectado.

Finalmente, Dr. Web descubrió un conjunto de aplicaciones fraudulentas de préstamos que afirmaban tener una relación directa con bancos y grupos de inversión rusos, cada una con un promedio de 10 000 descargas en Google Play.

Estas aplicaciones se promocionaron a través de publicidad maliciosa a través de otras aplicaciones, prometiendo ganancias de inversión garantizadas. En realidad, las aplicaciones llevan a los usuarios a sitios de phishing donde se recopila su información personal.

Para protegerse de las aplicaciones fraudulentas en Google Play, verifique siempre las reseñas negativas, examine la política de privacidad y visite el sitio del desarrollador para evaluar su autenticidad.

En general, intente mantener al mínimo la cantidad de aplicaciones instaladas en su dispositivo y verifique periódicamente y asegúrese de que la función Play Protect de Google esté activa.