Los ciberdelincuentes utilizan procesos cada vez más refinados para este fin. Aunque la mayoría de las aplicaciones parecen legítimas, después pueden cambiarse para mostrar cargas maliciosas.
Los ciberdelincuentes no descansan. Casi mensualmente los usuarios de las tiendas de aplicaciones tanto de Google como de iOS lidian con alguna app maliciosa que logra colarse, en los servicios. Afortunadamente, diversas firman de seguridad también están atentas a informas sobre vulnerabilidades, para contrarrestar los efectos.
Esta vez ha sido la firma de seguridad cibernética Bitdefender, la que ha detectado 35 aplicaciones maliciosas en Play Store y los datos disponibles públicamente, se han descargado más de 2 millones de veces. La mayoría de estas tienen como objetivo robar credenciales e información financiera, así como mostrar anuncios para monetizar su presencia en Play Store, que no solo son intrusivos, sino que también pueden vincularse directamente con malware.
Elimina estas aplicaciones ya mismo
A raíz del informe la mayoría de estas aplicaciones ya no están disponibles en la Play Store de Google. Sin embargo, varias han sido descargadas y vale la pena darles un vistazo a sus nombres para asegurarnos de que no se nuestro caso, pero de lo contrario, la recomendación es eliminarlas de inmediato.
- Walls light – Wallpapers Pack – 100K+
- Big Emoji – Keyboard – 100K+
- Grad Wallpapers – 3D Backdrops – 100K+
- Engine Wallpapers – Live & 3D – 100K+
- Stock Wallpapers – 4K & HD – 100K+
- EffectMania – Photo Editor – 100K+
- Art Filter – Deep Photoeffect – 100K+
- Fast Emoji Keyboard – 100K+
- Create Sticker for Whatsapp – 100K+
- Math Solver – Camera Helper – 100K+
- Photopix Effects – Art Filter – 100K+
- Led Theme – Colorful Keyboard – 100K+
- Keyboard – Fun Emoji, Sticker – 50K+
- Smart Wifi – 10K+
- My GPS Location – 10K+
- Image Warp Camera – 100K
- Art Girls Wallpaper HD – 100K+
- Cat Simulator – 50K+
- Smart QR Creator – 10K+
- Colorize Old Photo – 500+
- GPS Location Finder – 100K
- Girls Art Wallpaper – 10K+
- Smart QR Scanner – 50K+
- GPS Location Maps – 100K
- Volume Control – 50K+
- Secret Horoscope – 10K+
- Smart GPS Location – 10K+
- Animated Sticker Master – 100K
- Personality Charging Show – 100K
- Sleep Sounds – 100K
- QR Creator – 10K+
- Media Volume Slider – 10K+
- Secret Astrology – 10K+
- Colorize Photos – 10K+
- Phi 4K Wallpaper – Anime HD – 50K+
¿Cómo las apps maliciosas evaden los controles de las tiendas de aplicaciones?
Con los filtros de seguridad en las tiendas de aplicaciones es obvio preguntarnos por qué este tipo de aplicaciones siguen colándose. Y claro, hay una respuesta. Los ciberdelincuentes utilizan procesos cada vez más refinados para este fin. A través de su blog, Bitdefender destaca la aplicación GPS Location Maps que tiene más de 100,000 descargas a pesar de que no tiene reseñas. Al igual que esta, otras aplicaciones maliciosas, cambian su ícono y su nombre para que sea más difícil de encontrar y eliminar.
Para dificultar la ingeniería inversa de su aplicación, los desarrolladores de GPS Location Maps agregaron cifrado y ofuscación de código pesado. Aunque la aplicación inicial cargada en Play Store parecía legítima, podía cambiarse después de descargarla para mostrar cargas maliciosas y anuncios molestos, a menudo a pantalla completa.
Los desarrolladores también incluyeron múltiples íconos de configuración de Motorola, Oppo, Samsung y otros fabricantes de dispositivos para corresponder con el modelo de teléfono del usuario.
Si bien no hay una forma comprobada de evitar descargar apps maliciosas, algunos consejos sugeridos por Bitdefender para reducir el riesgo:
- Evita instalar aplicaciones que realmente no necesita y que elimine las aplicaciones que ya no us
- Habilita Google Play Protect en los dispositivos o considera instalar una de las mejores aplicaciones antivirus de Android.
- Evitar descargar aplicaciones que figuran con una gran cantidad de descargas y pocas o ninguna revisión.
- Se recomienda revisar las reseñas en otros sitios, ya que dentro de la tienda de aplicaciones estas pueden ser falsas.
- Evita aplicaciones que solicitan permisos especiales, como poder dibujar sobre otras aplicaciones o acceder a la configuración de accesibilidad de Android.