Ocho aplicaciones de Android con virus para borrar ya mismo



A pesar de que Google monitorea con regularidad las aplicaciones en Play Store, su tienda online, una y otra vez aparecen nuevas amenazas para quienes usan teléfonos con Android. Esta semana aparecieron ocho nuevas que, juntas, suman más de tres millones de descargas.

Según dio a conocer un investigador en seguridad informática en Twitter, hay una nueva familia de “malware”: programas maliciosos que infectan nuestros problemas y que popularmente se los conoce como “virus”.

Estos programas están hechos bajo “código maligno” y están destinados a realizar acciones en contra de quienes los instalen, desde extraer información personal hasta afectar el funcionamiento del dispositivo. También pueden robar información y permitir accesos no autorizados a terceros.

Bajo esta categoría entra “Autolycos”, como la llamó Maxime Ingrao, el investigador, que lo dio a conocer en Twitter:

Durante una discusión con Ingrao, el investigador le dijo al sitio especializado Bleeping Computer que descubrió las aplicaciones en junio de 2021 e informó sus hallazgos a Google en ese momento.

Aunque Google reconoció haber recibido el informe, la empresa tardó seis meses en eliminar el conjunto de seis, mientras que dos aplicaciones maliciosas permanecen en Play Store hasta el día de hoy.

Después de que había pasado tanto tiempo desde el informe inicial, el investigador divulgó sus hallazgos públicamente.

Cuáles son las aplicaciones con malware

El investigador encontró al menos ocho aplicaciones con este problema:

  • Vlog Star Video Editor: 1 millón de descargas
  • Creative 3D Launcher: 1 millón de descargas
  • Funny Camera: 500.000 descargas
  • Razer Keyboard & Theme: 500.000 descargas
  • Wow Beauty Camera: 100.000 descargas
  • Gif Emoji Keyboard: 100.000 descargas
  • Freeglow Camera 1.0.0: 5.000 descargas
  • Coco Camera v1.1: 1.000 descargas

Cómo es el programa malicioso

Autolycos es un malware que realiza un comportamiento malicioso sigiloso, como ejecutar URL en un navegador remoto y luego incluir el resultado en solicitudes HTTP en lugar de usar Webview.

Este comportamiento está destinado a hacer que sus acciones sean menos perceptibles y, por lo tanto, no ser detectado por los usuarios de dispositivos comprometidos.

En muchos casos, las aplicaciones maliciosas solicitaron permiso para leer el contenido de SMS al instalarse en el dispositivo, lo que permitió que las aplicaciones accedieran a los mensajes de texto SMS de la víctima.

La recomendación para todos los usuarios de Android es eliminar estas aplicaciones y, por las dudas, chequear si tienen un antivirus instalado.