Prácticamente no hay día en el que no nos enteremos de la existencia de algún tipo de malware dispuesto para introducirse en nuestros teléfonos móviles. En este caso se ha descubierto una serie de aplicaciones que contenían malware y que han sido descargadas hasta dos millones de veces. Una muestra más de que no hay método seguro para descargar apps.

Ha sido una investigación realizada por una conocida firma de ciberseguridad la que ha desvelado este nuevo caso de malware. Lo más preocupante de todo es que este tipo de cosas ocurran en una tienda oficial como Google Play.

Millones de descargas

Ha sido la firma Doctor Web la que ha desvelado la información, y que indica que en la tienda oficial de apps de Google se ha estado distribuyendo software infectado. Estas apps habrían sido afectadas por malware y también por adware. Unas apps que con el software malicioso que integraban podían robar credenciales de los usuarios para poder suplantar su identidad y sobre todo para limpiar las cuentas bancarias de las víctimas.

malware

Estas aplicaciones básicamente estaban compuestas del troyano Android.Spy.4498, que ha sido diseñado para sobre todo robar datos e interceptar comunicaciones para poder usarlas en contra de las víctimas. En total las apps que contaban con este software malicioso se habían descargado hasta 2 millones de veces. Uno de los programas fraudulentos más peligrosos de los detectados ha sido el de Program.FakeAntiVirus.1, que es un adware que se esconde dentro de un software que intentaba mostrarse como un útil antivirus.

malware

Es un tipo de antivirus diseñado para crear amenazas imaginarias, que tienen como único objetivo crear urgencia en las víctimas, para que accedan a comprar un servicio premium, que por supuesto es fraudulento, y lo único que busca es que paguemos por un servicio que no se nos va a prestar.

Cinco aplicaciones culpables

Los investigadores de esta empresa han dado con hasta cinco apps que han integrado este malware en su código, a pesar de estar listadas dentro de Google Play.

  • PIP Pic Camera Photo Editor
  • Wild & Exotic Animal Wallpaper
  • ZodiHoroscope – Fortune Finder
  • PIP Camera 2022
  • Magnifier Flashlight

Como hemos visto, estas apps han reunido hasta 2 millones de descargas. Y curiosamente todas ellas estaban afectadas por ese troyano Android.Spy.4498, algo que no es de extrañar, ya que es uno de los malware más comunes que podemos encontrar en el mercado, aunque ha perdido algo de protagonismo desde el mes de abril. Lo más inquietante de todo es que estas apps estaban disponibles en la tienda de Google, un lugar donde aparentemente todas las apps que hay subidas están libres de software malicioso.

De hecho es una de las claves que nos recomiendan para evitar el malware, el descargar las apps exclusivamente de estas tiendas. Y es algo que como se demuestra en este caso, no nos garantiza para nada que la app vaya a estar libre de malware o adware. Algo que desde luego nos deja indefensos y nos debe hacer extremar la precaución a la hora de elegir las apps que descargamos.