Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Alerta de Android: 43 aplicaciones con malware detectadas Google Play Store Rui Bacelar 8 agosto 2023

La tienda de contenido oficial para dispositivos Android es el lugar más seguro para buscar, comprar y descargar nuevas aplicaciones, juegos, libros y otro contenido. Sin embargo, incluso este repositorio oficial no es inmune a algunas campañas de malware que tienen como objetivo Google Play Store y respectivos usuarios.

Tal es el caso de la campaña de software malicioso más reciente que infectó un total de 43 nuevas aplicaciones de Android. Todas las aplicaciones estaban listadas en la tienda oficial, pudiendo así llegar a un número muy considerable de usuarios. De hecho, según los investigadores de seguridad, estas aplicaciones registraron 2,5 Millones de instalaciones oficiales.

Amenaza de malware distribuida a través de Google Play Store

Dicho esto, si cada instalación se hubiera realizado en un teléfono inteligente diferente, la amenaza podría haber alcanzado la misma cantidad impresionante de usuarios antes de ser detectada. Afortunadamente, el equipo de seguridad de McAfee publicó sus hallazgos en informe dedicado, comunicando también sus conclusiones al propio Google.

El objetivo de esta campaña sería la exhibición no solicitada de publicidad, lo que se conoce como convertir los dispositivos afectados en auténticos “escaparates” de publicidad no deseada. Ya fueran tabletas o smartphones Android, los beneficios de esta publicidad mostrada recayeron en los piratas informáticos.

El objetivo principal de esta campaña de malware se centró en aplicaciones de lectura de noticias, varios tipos de feeds RSS, así como aplicaciones para ver películas y series en línea, es decir. Estas fueron las categorías de aplicaciones más afectadas que, para seguir disponibles en Play Store, cumplieron con su propósito anunciado, además de su propósito no declarado.

Las aplicaciones infectadas registraron más de 2,5 millones de instalaciones en Android

Es decir, las aplicaciones ofrecían efectivamente el servicio que debían cumplir. Sin embargo, también ocultaban un segundo y nefasto objetivo que convertía a los teléfonos y tablets afectados en máquinas para mostrar publicidad diferente.

Por otro lado, y afortunadamente para los usuarios de Europa, esta campaña parece haber centrado su atención en Asia, en particular en Corea del Sur, sin embargo, estas mismas aplicaciones estaban disponibles globalmente en la tienda. Google Play Store.

En realidad, lo más peligroso era la forma en que operaban estas aplicaciones infectadas. Esto se debe a que después de instalarlas, los usuarios no se darían cuenta de este hecho ya que las aplicaciones inicialmente mantenían un perfil discreto.

Publicidad mostrada en segundo plano, oculta a los usuarios.

Como para no levantar sospechas, al principio todo funcionó como se esperaba. Sin embargo, después de unos días, las aplicaciones se configuraron para comenzar a mostrar publicidad en segundo plano, fuera de la vista de los usuarios.

El usuario entonces se dio cuenta de que la batería de su celular o tableta duraba menos entre cargas. Además, los dispositivos se calentarían más, ya que están constantemente activos recibiendo datos y mostrando vídeos publicitarios.

Incluso de forma indirecta, los usuarios se vieron afectados, consumiendo además más datos móviles para recibir el mismo contenido publicitario para ser mostrado sin su autorización y conocimiento.

La configuración remota omitió los controles del dispositivo Android

Las aplicaciones se pueden configurar de forma remota mediante comandos enviados o incluso mediante un mensaje SMS. Los responsables de la campaña de malware incluso desactivaron los sistemas de ahorro de energía en Android para tener siempre activo el teléfono o tablet y mostrar publicidad en segundo plano.

De hecho, durante la configuración inicial, la primera apertura, las aplicaciones pedían al usuario que desactivara inmediatamente estos sistemas Android. De esta manera podrían mantener su propósito en marcha, incluso cuando el usuario no estuviera utilizando el dispositivo móvil.

Finalmente, las aplicaciones fueron denunciadas a Google, que rápidamente las eliminó de Play Store. Sin embargo, ahora es necesario eliminar aplicaciones de los dispositivos móviles donde aún puedan estar presentes.