miércoles, noviembre 30, 2022
HomeTECNOLOGÍAAppsElimina estas aplicaciones con malware de tu Android lo antes posible

Elimina estas aplicaciones con malware de tu Android lo antes posible

Al menos ocho aplicaciones que estaban disponibles en Play Store contienen un nuevo malware para Android.

Gizmodo-Jake Peterson

Por mucho que lo intente Google, parece que no hay forma de evitar que las aplicaciones infectadas con malware se cuelen en Play Store. Hemos cubierto muchos casos en el pasado, incluyendo el reciente malware de “fraude telefónico” dirigido a los dispositivos Android más antiguos. Ahora, los estafadores detrás de una nueva variedad de malware han engañado a los usuarios para que lo descarguen millones de veces. Afortunadamente, todas las aplicaciones que se sabe que están infectadas se eliminaron de Play Store, pero aún podrías tener una de ellas en tu teléfono inteligente.

El investigador Maxime Ingrao fue el primero en destacar este nuevo grupo de malware. Ingrao lo denominó “Autolycos” y afirmó que al menos 8 aplicaciones de Android incluían el nuevo malware para que las víctimas desprevenidas lo descargaran. Lamentablemente, los usuarios de Android han descargado esas 8 aplicaciones más de 3 millones de veces en conjunto, lo que significa que Autolycos llegó a millones de dispositivos.

Si bien Autolycos puede estar presente en otras aplicaciones, estas son las 8apps que Ingrao confirmó que ocultan el malware. Están listadas en orden descendente dependiendo de la cantidad de descargas que alcanzaron antes de ser eliminados de Play Store:

  • Vlog Star Video Editor: 1 millón de descargas
  • Creative 3D Launcher: 1 millón de descargas
  • Funny Camera: 500.000 descargas
  • Razer Keyboard & Theme: 500.000 descargas
  • Wow Beauty Camera: 100.000 descargas
  • Gif Emoji Keyboard: 100.000 descargas
  • Freeglow Camera 1.0.0: 5.000 descargas
  • Coco Camera v1.1: 1.000 descargas

Ingrao le dijo a BleepingComputer que descubrió e informó estas aplicaciones maliciosas a Google hace más de un año, en junio de 2021. Si bien, según los informes, Google confirmó haber recibido los hallazgos de Ingrao, la compañía no tomó medidas durante seis meses e, incluso entonces, solo eliminó 6 de las 8 aplicaciones identificadas de Play Store. Cuando el artículo de BleepingComputer fue publicado el miércoles 13 de julio, dos de las aplicaciones, Funny Camera y Razer Keyboard & Theme, todavía estaban disponibles para descargar. Poco después de la publicación, Google también eliminó esas aplicaciones.

El objetivo principal de Autolycos es inscribir a las víctimas en servicios prémium sin su conocimiento. Lo logra mediante la ejecución de direcciones URL en un navegador remoto separado, devolviendo los resultados sin una vista web. Este proceso fue diseñado para permitir que las aplicaciones de Autolycos funcionen sigilosamente sin alertar a los usuarios. Además, muchas de estas aplicaciones pidieron permiso para leer los SMS de los usuarios, lo que permitió a Autolycos obtener libremente los mensajes de texto de las víctimas.

Lo fascinante de este ataque de Autolycos en particular es que los hackers vendieron sus aplicaciones como legítimas con páginas de Facebook y anuncios de Facebook e Instagram. Como menciona Ingrao en un tweet, hubo 74 campañas publicitarias para la aplicación Razer Keyboard & Theme, que logró medio millón de descargas cuando todo estuvo dicho y hecho.


Cómo protegerse de Autolycos y otras aplicaciones con malware

En primer lugar, echa un vistazo a la lista de aplicaciones anterior. Si instalaste alguna en su dispositivo Android, elimínala ahora. Si bien ninguna está actualmente disponible para descargar, su eliminación de Play Store no afecta las aplicaciones que ya están instaladas en los dispositivos.

En el futuro, investiga rigurosamente las aplicaciones en Play Store antes de descargarlas en tu teléfono. Echa un vistazo al nombre de la aplicación, las imágenes de vista previa y la descripción: ¿Todo tiene sentido para el tipo de aplicación que pretende ser? Las descripciones deben ser claras y estar bien escritas, y las imágenes deben ser de alta calidad y mostrar las funciones básicas anunciadas.

Escanea las reseñas: si notas muchas reseñas negativas, evita la aplicación. Sin embargo, también debes analizar muy bien las críticas positivas. Si las reseñas de cinco estrellas están mal redactadas o parecen perder el sentido de la aplicación en general, eso es una señal de que son reseñas generadas por bots destinadas a inflar la calificación de una aplicación maliciosa o basura.

Lo más importante es verificar los permisos que la aplicación solicitará al momento de la instalación. Un editor de video, por ejemplo, no tiene por qué pedir permiso para leer tus SMS, una aplicación de temas no debería tener acceso a tu ubicación o datos de salud. Si notas que solicita demasiados permisos, especialmente cuando esos permisos no coinciden con el propósito de la aplicación, no la descargues. [vía BleepingComputer]

DPL News
DPL Newshttps://dplnews.com/
Digital Policy & Law es una empresa especializada en el análisis estratégico de las políticas públicas de telecomunicaciones, TIC y economía digital.

Publicidad

LEER DESPUÉS