ALERTA EN ANDROID

Descubrieron aplicaciones con un nuevo virus que tienen millones de descargas

Las herramientas descubiertas estaban infectadas con un software malicioso diseñado para invadir al usuario con anuncios.

Especialistas en seguridad informática encontraron un paquete de aplicaciones con malware en Google Play que antes del reporte fueron descargadas en más de 1 millón de dispositivos con Android. La compañía estadounidense respondió el informe algunos días más tarde, eliminado las herramientas maliciosas e instando a los usuarios a revisar sus dispositivos en busca de rastros.

Aplicaciones con adware en Android: los detalles del reporte

Los responsables del hallazgo fueron los expertos de Malwarebytes, que reportaron a Google la presencia de cuatro aplicaciones maliciosas ofrecidas por un desarrollador denominado Mobile Apps Group.

En concreto, las apps estaban infectadas con adware, una variante de malware diseñada para invadir los dispositivos con anuncios.

La estrategia de estas aplicaciones consistía en pasar desapercibidas durante los primeros días e iniciar sus acciones luego de algunas jornadas, bombardeando a los usuarios con ventanas emergentes de anuncios publicitarios invasivos.

Además, los anuncios incluían enlaces a sitios maliciosos, incluyendo plataformas de phishing para robar información de los usuarios y eventualmente dinero.

Los programas ofrecidos estaban camuflados como soluciones de conectividad.

Tratándose de un grupo de cuatro aplicaciones, el alcance fue grande: acumularon más de 1 millón de descargas en celulares y tablets con Android.

Google se hizo eco del aviso de Malwarebytes y eliminó las herramientas infectadas de su tienda. Según informó el sitio ZDNet, la compañía demoró algunas jornadas en hacerlo.

Apps con adware en Android: el comunicado de Google

“Las aplicaciones identificadas en el informe ya no están disponibles en Google Play y el desarrollador ha sido expulsado”, dijo un vocero de la empresa detrás de Android.

¿Cuáles son las apps con adware eliminadas de Google Play?

Tal como señalamos, las aplicaciones estaban camufladas como utilidades para conectividad. Tenían estas denominaciones.

Bluetooth Auto Connect.

Bluetooth App Sender.

Mobile transfer: smart switch.

Driver: Bluetooth, Wi-Fi, USB.

La primera del listado era la más popular, con cerca de dos años en la tienda y más de un millón de descargas.

¿Qué hacer para estar protegido?

Si bien Google eliminó estas aplicaciones de su tienda, muchos dispositivos con Android aún pueden tenerlas instaladas. En tanto, la recomendación es sencilla y directa: eliminarlas lo antes posible en el caso de que estén activas

Tal como recomendamos habitualmente en estos casos, es fundamental revisar los comentarios de otros usuarios antes de descargar una aplicación, idealmente hacerlo desde las tiendas oficiales y también chequear la reputación de los desarrolladores que ofrecen las herramientas.