Una de las apps más descargadas puso en riesgo a miles de usuarios

Entre las más de 3 millones de apps móviles que aloja Google Play hay muchas fraudulentas, un hecho que se comprueba en los informes periódicos que revelan la presencia de malwares capaces de estropear a los dispositivos y robar datos de los usuarios.

Ahora bien, a pesar de que la tienda para equipos con Android no es 100% libre de virus, sorprende que una herramienta maliciosa y potencialmente dañina haya aparecido entre las más descargadas.

“No hemos tenido que buscar demasiado para toparnos con una aplicación maliciosa en Google Play, que ni siquiera se esconde”, nota un repaso del sitio Xataka Android. La referencia es a PDF+, una aplicación con la apariencia de un editor para esos documentos que esconde otras intenciones: realizar descargas de otras herramientas con malware y conseguir permisos especiales.

De acuerdo a la fuente, PDF+ apareció entre las 200 aplicaciones más descargadas en España y acumuló más de 10.000 instalaciones. Para colmo, tenía una puntuación ideal de 5 estrellas. En la descripción dentro de Google Play, los ciberdelincuentes copiaron al pie de la letra el texto de una app legítima para iOS, PDF Expert.

Apenas se abre la aplicación pide un permiso para instalar una actualización. Se trata de un archivo APK que, en rigor, inicia el fraude: es un troyano bancario, un programa malicioso diseñado para robar datos y credenciales. Además la app seguirá pidiendo permisos y, al otorgárselos, controlará la pantalla. También accederá a información como contactos, mensajes de texto y más.

De acuerdo a la fuente, más de diez programas antivirus detectan al mencionado APK como un malware. El análisis manual de Play Protect no encuentra potenciales peligros.