Android en peligro: estas apps de Google Play han infectado tu móvil

Android en peligro: estas apps de Google Play han infectado tu móvil

Beatriz Soto

Se ha encontrado un nuevo lote con 35 aplicaciones de Android que contienen malware capaz de mostrar anuncios no deseados. Las aplicaciones detectadas se han descargado desde la Play Store más de 2 millones de veces. Hay millones de víctimas que pueden tenerlas aún en su móvil sin darse cuenta.

Las apps fueron encontradas por investigadores de seguridad de Bitdefender que usaron un método de análisis basado en el comportamiento en tiempo real para detectar apps potencialmente maliciosas. Usando tácticas estándar, las aplicaciones atraen a los usuarios para que las instalen ofreciendo alguna funcionalidad que les interesa.

Qué hacen estas apps cuando las descargas

Tras la instalación, cambian su icono y nombre para que se complique encontrarlas y desinstalarlas, usando varios métodos para ocultarse en Android. Podrían incluso tener un icono de engranaje y llamarse Configuración para no levantar sospechas. En algunos casos, pueden hacerse pasar por apps del sistema Samsung, Oppo o Motorola.

configuracion apps malware marcas

También reciben actualizaciones posteriores para que sea más fácil que se oculten en los móviles de sus víctimas. Asimismo, cuentan con cifrado y ofuscación de código pesado para frustrar los esfuerzos de ingeniería inversa. También se ocultan excluyéndose de la lista de Aplicaciones recientes.

Desde su instalación, es cuando empiezan a mostrar anuncios intrusivos abusando de WebView, para generar impresiones e ingresos publicitarios fraudulentos para ellos. Si haces clic en el icono, se inicia la app de malware con tamaño 0 para que se muestre oculta y se inicia el menú de configuración legítimo, o lo que corresponda según el método para ocultarse que han utilizado.

Estas son las apps maliciosas detectadas

En total, la compañía de seguridad ha encontrado varias aplicaciones con malware con descargas que van de las 10 mil a las 100 mil descargas, con más de 2 millones de descargas en total.

Las apps que más han logrado engañar a sus usuarios con más de 100 mil descargas son estas:

  • Paredes de luz – Paquete de fondos de pantalla (gb.packlivewalls.fournatewren)
  • Gran Emoji – Teclado 5.0 (gb.blindthirty.funkeyfour)
  • Grandes fondos de pantalla: fondos 3D 2.0 (gb.convenientsoftfiftyreal.threeborder)
  • Fondos de pantalla del motor (gb.helectronsoftforty.comlivefour)
  • Fondos de pantalla de stock (gb.fiftysubstantiated.wallsfour)
  • EffectMania – Editor de fotos 2.0 (gb.actualfifty.sevenelegantvideo)
  • Filtro artístico: fotoefecto profundo 2.0 (gb.crediblefifty.editconvincingeight)
  • Teclado Emoji Rápido APK (de.eightylamocenko.editioneights)
  • Crear pegatina para Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
  • Solucionador de Matemáticas – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
  • Efectos Photopix – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
  • Tema LED – Teclado colorido 2.0 (gb.theme.twentythreetheme)
  • Maestro de pegatinas animadas 1.0 (am.asm.master)
  • Sonidos para Dormir 1.0 (com.voice.sleep.sounds)
  • Espectáculo de carga de personalidad 1.0 (com.charging.show)
  • Cámara de deformación de imagen
  • Buscador de ubicación GPS (smart.ggps.lockakt)

apps-maliciosas-android

El listado completo de apps según su nombre de paquete o identificador único es este:

  • gb.packlivewalls.fournatewren
  • gb.blindthirty.funkeyfour
  • gb.convenientsoftfiftyreal.tresborde
  • gb.helectronsoftforty.comlivefour
  • gb.fiftysubstantiated.wallsfour
  • gb.actualfifty.sevenelegantvideo
  • gb.crediblefifty.editconvincingeight
  • de.eightylamocenko.editioneight
  • gb.convincingmomentumeightyverified.realgamequicksix
  • gb.labcamerathirty.mathcamera
  • gb.mega.sixtyeffectcameravideo
  • gb.tema.veintitrestema
  • gb.tolltwentytwo.ikey
  • com.smart.tools.wifi
  • jkdf.gds.gds.g
  • com.newsoft.cámara
  • com.xmas.artgirlswallpaperhd
  • hj.jk.jikj.jkj
  • com.creator.smartqrcreator
  • finze.lockgti.dae.cag
  • kk.f.ea.tew.t
  • com.xmas.girlsartwallpaper
  • sc.qs.vak
  • zzhse.ge.ge.ge.e
  • ice.ccylice.volume
  • ck.lad.secret
  • inteligente.ggps.lockakt
  • am.asm.master
  • com.charging.show
  • com.voice.sleep.sounds
  • joao.de.def.e.aew
  • ifa.nod.vys
  • qu.motor.astrologia
  • hielo.ccylice.colorear
  • gb.sixtycreativecyber.magiceleganttwo

¿Qué debes hacer en caso de haberte infectado?

Extrema las precauciones. Algunas de estas apps aún se encuentran disponibles en Play Store, así que cuidado con no instalarlas. Lo más probable es que Google pronto se deshaga de ellas, aunque puede haber más. Si las has descargado o tienes alguna en tu móvil ve a los ajustes de tu teléfono, a aplicaciones, o búscala y desinstálala inmediatamente. Lo más recomendable es que utilices un buen antivirus para ello, ya que se ocultan bien a simple vista.

En todo caso, te recomendamos no descargar apps que no necesites, borrarlas cuando dejen de hacerte falta, no instalar apk de apps que no tienes totalmente claro que son seguras y tener un antivirus en tu móvil. Si una aplicación con muchas descargas no tiene buenas opiniones lo mejor es que la evites, ya que, aunque Play Store suele ser de confianza, son muchas las apps que se pueden colar en ella y afectar a muchos usuarios. ¿Reconoces haber visto alguna de estas apps?