Android no es definitivamente una plataforma libre de malware y los riesgos están latentes. Si te topas con el sitio web equivocado y descargas la APK incorrecta, las cosas pueden salir mal y la seguridad de tu información estaría en riesgo.
Esta vez el investigador francés Maxime Ingrao advirtió a los usuarios de teléfonos inteligentes Android que hay de ocho a más aplicaciones con diversas utilidades que tienen archivos maliciosos.
Si bien, Google Play Store ya las eliminó, estas aplicaciones podrían seguir en tu smartphone, pues su retiro de la tienda no supone un autoborrado de los equipos celulares.
Las aplicaciones infectadas, todas eliminadas de Play Store y que debes borrar:
- Vlog Star Video Editor (com.vlog.star.video.editor, 1 millón de descargas)
- Creative 3D Launcher (app.launcher.creative3d, 1 millón de descargas)
- Wow Beauty Camera (com.wowbeauty.camera, 100.000 descargas)
- Teclado Gif Emoji (com.gif.emoji.keyboard, 100.000 descargas)
- Razer Keyboard & Theme (com.razer.keyboards, 10 000 descargas, no relacionado con la compañía de juegos/tecnología Razer)
- Freeglow Camera 1.0.0 (com.glow.camera.open, 5000 descargas)
- Coco Camera v1.1 (com.toomore.cool.camera, 1000 descargas
- Auxiliary Message.
- Element Scanner.
- Fast Magic SMS.
- Free CamScanner.
- Go Messages.
- Super Message.
- Super SMS.
- Travel Wallpapers
- Document Manager (Administrador de documentos)
- Coin track Loan – Online loan (Préstamo online)
- Cool Caller Screen (Genial pantalla de llamada)
- PSD Auth Protector (Protector de autenticación PSD)
- RGB Emoji Keyboard (Teclado con emojis RGB)
- Camera Translator Pro (Cámara Traductor Pro)
- Fast PDF Scanner (Escáner PDF rápido)
- Air Balloon Wallpaper (Fondo de pantalla de globo)
- Colorful Messenger (Mensajes coloridos)
- Thug Photo Editor (Editor de fotografías)
- Anime Wallpaper (Fondo de pantalla animado)
- Peace SMS Happy Photo Collage (Collage de fotos)
- Original Messenger Pellet Messages Smart Keyboard (Teclado inteligente)
- Special Photo Editor (Editor de fotografías)
- 4K Wallpapers (Fondos de pantalla 4K)
Aunque aquí sólo hay algunas, estas podrían ser más y es que se tendría que hacer un análisis profundo, por ello se recomienda la desinstalación.
¿Cómo se promocionaban?
Pero ¿cómo llegaron estas aplicaciones maliciosas a los celulares? Pues se promocionan ampliamente a través de las redes sociales, donde llegan a los usuarios a través de campañas publicitarias, la mayoría de ellas en Facebook.
Se atrae a los usuarios para que los descarguen con la promesa de temas de teclado, aplicaciones de inicio atractivas y aplicaciones de cámara con filtros geniales.
En ese sentido, son efectivos con dos de esas aplicaciones alcanzando más de un millón de descargas cada una.
Por cierto, estas no despertaban sospecha, pues te enviaban a la Play Store de Google. Además, las versiones APK de estas aplicaciones todavía están disponibles en Google.
Como dice el investigador Ingrao, para promocionar las aplicaciones, los estafadores crean varias páginas de Facebook y publican anuncios en Facebook e Instagram.
¿Cómo no fueron detectadas?
Por lo general estas aplicaciones pueden entrar limpias a Google Play Store, pero luego pueden infectarse en alguna actualización.
Si bien deberíamos pensar que Google Play Store debería estar mayormente libre de malware, especialmente con iniciativas como Play Protect que se supone que escanea en busca de malos ocultos, aún así, el virus ocasional se abre camino a través del cortafuegos de Google y llega a los teléfonos de los usuarios.
Una pieza específica de malware, denominada Autolycos, se incluía en varias aplicaciones populares en Play Store, lo que provocó que se descargara más de 3 millones de veces.
