Android vuelve a estar en alerta. Solo unos días después de que se reportara un malware que se escondía en una aplicación falsa de Netflix llamada FlixOnline, McAfee ha avisado que una nueva oleada de apps fraudulentas ha llegado a la tienda de Google Play.
Según ha advertido la compañía de seguridad, se trata de ocho aplicaciones que están especialmente dirigidas "a los usuarios de Android del suroeste de Asia y de la Península Arábiga", habiendo acumulado más de 7.000 descargas antes de que McAfee Mobile Research los detectara y cooperara con Google para eliminarlos.
Hacen compras sin tu permiso
Estas aplicaciones fraudulentas se hacen pasar por las típicas apps para las cámaras de móvil, editores de fotos, fondos de pantalla, rompecabezas y carátulas de teclado. Para evitar que Google las identificara como peligrosas, llegaron a la tienda de Android presentando una versión limpia de la aplicación para su revisión e introduciendo posteriormente el código malicioso a través de actualizaciones de la app.
El peligro de estas aplicaciones es que el malware incrustado en ellas secuestra las notificaciones de los mensajes SMS y lo que es más grave, posteriormente realizan compras no autorizadas con el propio dinero de sus víctimas.
En cuanto a los detalles, McAfee explica que el malware introducido en estas aplicaciones se aprovecha de la carga dinámica de código. Las cargas útiles cifradas del malware aparecen en la carpeta de activos asociada a la aplicación, usando nombres aparentemente inocuos como "cache.bin", "settings.bin", "data.droid" o archivos ".png".
Cómo se ha detectado este malware y cuáles son estas ocho aplicaciones fraudulentas
Tal y como señala la compañía de ciberseguridad, el malware de secuestro básicamente se aprovecha de los permisos que el sistema concede a estas aplicaciones para incrustar el malware a través de ellas. Como un mecanismo en cadena, el malware pasa entonces por diferentes lugares del código del sistema de la víctima y por medio de este obtiene todo tipo de datos. Como resultado de la investigación, se encontró la siguiente información, incluyendo el operador, el número de teléfono, el mensaje SMS, la dirección IP, el país, el estado de la red, etc.,
Las ocho aplicaciones fraudulentas que debes evitar o borrar inmediatamente en caso de que las tengas instaladas son:
- Pip Camera
- keyboard wallpaper
- 2021 wallpaper and keyboard
- Picture editor
- Super Color Hairdryer
- Super Star Ringtones
- My Favorites Up Keypaper
- Studio Keypaper 2021
No serán las últimas amenazas de malware
Desde Mcfee piensan que las amenazas que se aprovechan de este tipo de brechas del sistema seguirán apareciendo en el futuro. La compañía asegura que siguen vigilando estas amenazas y protegiendo a sus clientes por medio del análisis de posibles programas maliciosos y la colaboración con Google Play Store para eliminarnos.
En estos casos, el uso de un antivirus para el móvil puede detectar estas amenazas y proteger a los usuarios mediante sus actualizaciones periódicas. No obstante, es importante prestar atención a las aplicaciones que solicitan permisos que no son necesarios para su funcionamiento y no aceptar las solicitudes que parecen sospechosas.