La mayoría de estas apps contienen software malicioso, incluido malware, adware y software no deseado
El malware está a la orden del día en casi todas las plataformas digitales, entre las que las tiendas de aplicaciones suelen ser uno de los principales focos. Así, esta semana un informe de Dr. Web Antivirus confirmó que 11 apps fraudulentas estaban afectando la Google Play, poniendo en riesgo a los usuarios de Android.
La mayoría de estas apps contienen software malicioso, incluido malware, adware y software no deseado. A continuación compartimos la lista completa de estas apps fraudulentas para que las borres ya mismo de tu dispositivo.
Apps fraudulentas en Google Play
TubeBox: un millón de descargas
Esta app ofrecía recompensas (monedas y cupones) por la vista de anuncios online, mediante transferencia bancaria o mediante sistemas de pago.
Para cobrar, los usuarios debían acumular una cantidad mínima permitida. Aunque recolectaron la suma requerida con el tiempo, no pudieron recibir pagos debido a algunos problemas informados por el programa.
Bluetooth device auto connect: un millón de descargas
Bluetooth & Wi-Fi & USB driver: 100.000 y 500.000 descargas.
Volume, Music Equalizer: 50.000 descargas.
Las tres apps anteriores contenían un nuevo módulo de adware, apodado Adware.FireAd, que recibía comandos a través de Firebase Cloud Messaging y cargaba los sitios web especificados en ellos, generando recompensas para los ciberdelincuentes por visitas gratis y vistas de anuncios.
Fast Cleaner & Cooling Master: 500 descargas.
Esta aplicación muestra anuncios o inicia un servidor proxy en un dispositivo afectado. Los terceros pueden usar este proxy para enrutar el tráfico a través de él. Los actores malintencionados lo hicieron pasar por una herramienta de optimización del sistema operativo. Este troyano está controlado por comandos recibidos a través de Firebase Cloud Messaging o AppMetrica Push SDK.
Promesas de inversión
Las otras seis apps de la lista están basadas en esquemas fraudulentos. Los troyanos estaban disfrazados de aplicaciones de inversión que supuestamente tenían una relación directa con los bancos rusos y las empresas de productos básicos.
Estas ofrecen a los usuarios la posibilidad de aprender a invertir para poder realizar inversiones rentables y comercializar gas natural y obtener acciones gratuitas de las empresas afiliadas que supuestamente respaldan todos estos servicios.
Pero en realidad estas aplicaciones cargaban sitios para que los usuarios participaran en encuestas dudosas, registraron cuentas y enviaron solicitudes para recopilar su información personal.
Gracias al informe de los analistas de Dr. Web estas aplicaciones fueron eliminaron de la Google Play. Pero, la alerta continua para aquellos usuarios que pudieron haberlas descargado en algún momento y quienes en caso de no eliminarlas, aún pueden ser víctimas del software malicioso.
A pesar del descubrimiento del informe que se actualiza mensualmente, los analistas afirmaron que los atacantes estuvieron algo menos activos en comparación con el mes anterior.