Se han detectado nuevas aplicaciones Android con malware con más de 1 millón de instalaciones en Google Play debido a un error de la tienda de aplicaciones. Estas se han colado sin que se dieran cuenta, lo que ha hecho que haya una gran cantidad de personas infectadas, y tú podrías ser una de ellas.
Te comentamos en qué consisten y cuáles son las apps afectadas para que puedas desinstalarlas cuanto antes, ya que, aunque es probable que pronto ya no estén ya en la tienda de aplicaciones de Android podrías haberla descargado antes de eso. Ahora mismo aún están publicadas.
Cuáles son y cómo actúan estas apps maliciosas
Son cuatro las aplicaciones maliciosas actualmente disponibles en Google Play que dirigen a los usuarios a sitios que roban información confidencial o generan ingresos de ‘pago por clic’ para los ciberdelincuentes.
Los sitios se descargan bajo la apariencia de herramientas o actualizaciones de seguridad falsas para engañar a los usuarios a que descarguen sus archivos maliciosos y llenar su móvil de publicidad.
Si ese es un problema importante, hay que tener en cuenta además que estas apps esperan 72 horas antes de mostrar el primer anuncio o enlace de phishing en el navegador, por lo que muchas personas pueden infectarse sin saber a qué es debido ni sospechar de la app. Además, cada dos horas se siguen mandando pestañas con contenido similar. Las nuevas pestañas se siguen abriendo incluso con el dispositivo bloqueado.
El hecho de que el ciberdelincuente haya intentado ofuscar los registros de las acciones realizadas usando descriptor de registro sin sentido, como «sdfsdf» fue precisamente esto lo que ayudó a sus investigadores a detectar las acciones fácilmente.
Aunque lo más probable es que pronto no estén disponibles, ya que se han reportado, ahora mismo se pueden descargar en Google Play bajo una misma cuenta de desarrollador llamada Mobile apps Group, que cuenta con más de un millón de instalaciones en su haber.
Un informe de Malwarebytes nos informa el mismo desarrollador estuvo expuesto dos veces en el pasado por distribuir adware en Google Play, pero se le permitió continuar publicando aplicaciones tras enviar versiones limpias, por lo que es precisamente esta decisión la que ha hecho que ahora pueda aprovechar para volver a las andadas.
Las cuatro aplicaciones maliciosas descubiertas son:
- Bluetooth Auto Connect, con más de 1 000 000 de instalaciones
- Bluetooth App Sender, con más de 50 000 instalaciones
- Driver: Bluetooth, Wi-Fi, USB, con más de 10 000 instalaciones
- Mobile transfer: smart switch, con más de 1000 instalaciones
Algunas de las quejas de usuarios afectados
Son muchos los usuarios que han comentado que hay anuncios intrusivos que se abren automáticamente en nuevas pestañas en sus navegadores, y de hecho las apps no tienen críticas favorables más que alguna para disimular y poco trabajada.
Lo más curioso es que el desarrollador responde a algunos comentarios ofreciendo su ayuda. Sin embargo, es para sospechar. No son pocas las personas que han caído en el engaño y que se quejan de ellas. Si has instalado alguna de las aplicaciones mencionadas desinstálalas inmediatamente.
Entre los comentarios que podemos ver criticando las apps nos encontramos con estos:
Aplicación llena de publicidad que solo vale para a las personas que no saben usar el teléfono. Este tipo de apps deberían estar retiradas de Google Play.
Otro se queja de que se lucren de ello:
¿En serio cobran por esto??que descaro! Menuda jeta que tienen algunos. No volveré a descargar cosas de este alias.
Los 43 euros que cobran por suscripción son motivo de controversia:
43 pavos para que te suscribas por un año por conectar dispositivos bluetooth? ¿Sin dejarte ni probar la aplicación sin pedirte la tarjeta de crédito, pero es que estamos locos o qué está pasando aquí? Anda ya hombre… ¡¡¡A tomarle el pelo a la Rita!!! Google, haz limpieza en la tienda, sobran aplicaciones basura!!!
Hay quien se queja de que no sirve para nada y que le piden suscribirse, pese a que en otro comentario los desarrolladores aseguran que se puede usar sin pagar:
No cumple con lo que dice, pide premium, muy mala publicidad.
Si has instalado alguna de estas aplicaciones desinstálala cuanto antes y aprovecha para pasar el antivirus. Recuerda no instalar más que desde tiendas oficiales y con críticas positivas, solo apps de total confianza.