Google Play vuelve a ser foco de apps de naturaleza maliciosa. La página Dr.Web ha advertido de la presencia de un conjunto de apps con malware, phishing y adware que en total habrían logrado engañar a más de dos millones de usuarios para que se las descarguen en sus dispositivos.
En principio algunas de estas herramientas se hacen pasar por optimizadores del sistema, pero lo que hacen en realidad es dar problemas de rendimiento, introducir anuncios de manera sibilina e ir echando a perder la experiencia de usuario.
Una de las apps citadas por la página que ha hecho el hallazgo es TubeBox, la cual hasta hace muy poco todavía no se había retirado del almacén de Android. Tiene la friolera de más de 1 millón de instalaciones.
Tubebox promete a los usuarios recompensas monetarias por ver vídeos y anuncios en la aplicación, pero verdaderamente no cumple sus promesas y muestra varios errores al tratar de canjear las recompensas obtenidas.
Hasta los usuarios que llegan a completar el tedioso proceso nunca reciben realmente los fondos. Los investigadores advierten de que es un mero truco para mantenerlos el mayor tiempo posible visualizando anuncios y generando ingresos para los desarrolladores.
Otra app de naturaleza maliciosa reportada por Dr.Web y que habría rebasado el millón de instalaciones es Bluetooth devide auto connect, que surgió el pasado mes de octubre.
Además, otras aplicaciones con adware Bluetooth & WiFi & USB driver (100.000 descargas), Volume, Music Equalizer (50.000 descargas) y Fast Cleaner & Cooling Master (500 descargas). En esta última los cibermalos podían configurar el dispositivo infectado para que funcione como un servidor proxy con el que podrían canalizar su propio tráfico.
La banca siempre gana
Sin embargo, esto no es todo. Dr.Web también ha descubierto un conjunto de aplicaciones fraudulentas de préstamos que afirmaban tener una relación directa con bancos y grupos de inversión rusos. Cada una se había bajado en un promedio de 10.000 ocasiones.
Estas herrramientas se promocionaban a través de publicidad maliciosa en otras aplicaciones, prometiendo ganancias de inversión garantizadas. En realidad, llevaban a los usuarios a sitios de phishing donde se recopilaba su información personal.