Miles de aplicaciones de Android infectadas encontradas en Google Play

Las aplicaciones ya han sido eliminadas por Google, según confirma Avast.

Malware

La compañía de seguridad Avast ha descubierto nada menos que 26 aplicaciones en la Google Play Store, las cuales incluían adware y forzaban diversos anuncios en los dispositivos móviles infectados, usando un comportamiento especial para dificultar a los usuarios eliminar la aplicación después de haberse instalado en el terminal. Las aplicaciones se basaban en el marco de desarrollo de Cordova y usaban los nombres de varios desarrolladores, probablemente para evitar que Google los eliminara a la vez. Se publicaron en una amplia variedad de categorías, entre las que destacan criptomonedas, convertidores de monedas, clima y forma física. Varias de estas aplicaciones registraron miles de descargas.

Una vez descargadas en un dispositivo Android y ejecutadas por primera vez, las aplicaciones eliminaban sus iconos de la pantalla de inicio, probablemente para que sea más difícil para los usuarios eliminar estas aplicaciones más adelante, pero  este comportamiento también servía para dificultar saber qué aplicación estaba realizando el comportamiento malicioso en el dispositivo.

Android

Causan la aparición de anuncios en la pantalla de bloqueo

Una vez instaladas, estas aplicaciones empiezn a mostrar anuncios, incluso en las pantallas de inicio y de bloqueo, y también recopilan información como el identificador del terminal y la versión del sistema operativo Android. Toda la información se envía a un servidor remoto, y en algunos casos, Avast ha asegurado que las aplicaciones también contaban con un segundo servidor remoto, que se usaba con la finalidad de descargar aplicaciones maliciosas adicionales.

“En función de la información enviada por las aplicaciones al servidor, no creemos que esta información se esté utilizando para espiar al usuario, sino para confirmar que el teléfono tiene la configuración correcta para enviar malware, o para asegurarse de que los anuncios maliciosos puedan mostrarse correctamente “, dice Avast.

Muchas de las aplicaciones que se descargaron después de la infección de adware tienen comentarios negativos publicados por usuarios cuyos dispositivos se vieron comprometidos y se vieron obligados a instalar malware adicional. También había algunos comentarios de 5 estrellas, pero Avast dice que probablemente fueran valoraciones falsas.

Google ya ha eliminado todas estas aplicaciones de la Google Play Store, y los usuarios que quieran desinstalar estas aplicaciones deben hacerlo desde la propia store, ya que el icono en la pantalla de inicio se borra tras la instalación.

Dejar respuesta