Estas apps se han descargado un millón de veces y están repletas de malware: bórralas ahora mismo
Una nueva selección de aplicaciones peligrosas ha aparecido en Google Play: deberías librarte de ellas lo antes posible.
Los expertos en ciberseguridad de MalwareBytes han alertado sobre una nueva amenaza dirigida a dispositivos Android a través de aplicaciones peligrosas distribuidas en Google Play Store. En total, se han descubierto cuatro aplicaciones con un troyano en su interior, todas ellas ofrecidas por el desarrollador "Mobile Apps Group", y con más de un millón de descargas acumuladas entre todas.
El troyano escondido en las apps se identifica como Trojan.HiddenAds.BTGTHB, y tal como han informado los expertos, no comenzaba a actuar hasta pasados varios días desde la instalación en los dispositivos de las víctimas. De ese modo, no se levantaban sospechas desde el primer momento en el que la app maliciosa era descargada.
Cuatro apps, más de un millón de descargas y un peligroso troyano
Gracias a las pruebas realizadas, se ha podido saber que, cuando ya han pasado unos días desde la instalación de la app y el troyano comienza a llevar a cabo su ataque, este consiste en abrir páginas web de phising en el navegador. Algunas de las páginas web no suponen un riesgo grave contra los usuarios más allá de un aluvión de publicidad de distinto tipo, pero otras muestran contenido para adultos, páginas dirigidas a llevar a cabo ataquesa de phising y que incluso pueden llegar a bloquear el dispositivo.
Las pestañas de Chrome se abren en segundo plano incluso cuando el dispositivo móvil está bloqueado. Cuando el usuario desbloquea su dispositivo, Chrome se abre con el sitio más reciente. Una nueva pestaña se abre con un nuevo sitio con frecuencia, y como resultado, desbloquear el teléfono después de varias horas significa cerrar múltiples pestañas. El historial del navegador del usuario también será una larga lista de desagradables sitios de phishing.
Lo más preocupante de todo, es que las cuatro aplicaciones infectadas lograron saltarse los sistemas de protección de Google Play Protect, y por tanto fueron publicadas en Play Store. Además, se sabe que el desarrollador detrás de estas apps ya había llevado a cabo campañas de ataque similares en el pasado, pero Google decidió no suspender su cuenta.
Las cuatro aplicaciones con malware que lograron colarse en Google Play Store.
Actualmente, las aplicaciones siguen presentes en Google Play Store, y no han sido eliminadas por Google. La lista completa de apps con adware en su interior está disponible a continuación:
- Bluetooth Auto Connect
- Driver: Bluetooth, Wi-Fi, USB
- Bluetooth App Sender
- Movile transfer: smart switch
Es muy importante que todas las personas que tengan alguna de estas apps instaladas en sus móviles las eliminen lo antes posible. Por otro lado, confiamos en que Google decida retirarlas del catálogo de Play Store cuanto antes.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.