El malware en Android empieza a irse de las manos. No puede ser que aplicaciones disponibles en Google Play escondan código malicioso. Hace unos días te advertimos de una app que espía y graba tus conversaciones. Pues ahora tenemos un nuevo listado con más de 100 aplicaciones Android disponibles en Google Play y que esconden un peligroso troyano.
Todo gracias a Doctor Web, una empresa de seguridad rusa y que ha detectado un módulo de software para Android que tiene funciones espía y que está integrado en un total de 101 aplicaciones de Google Play.
El problema es que este módulo es capaz de recopilar la información sobre cualquier archivo que guardemos en el teléfono para enviarlo a un servidor. Incluso se puede guardar el contenido del portapapeles.
-Nueva alerta Android: 101 aplicaciones en Google Play Store esconden malware
Seguramente te preguntes como es que Google Play se ha convertido en un coladero. Aunque en este caso, hay que reconocer el ingenio de los cibercriminales. Lo que están haciendo últimamente es aprovechar aplicaciones que ya funcionan en Google Play, comprándolas al desarrollador o pagando por añadir código malicioso, y de esta manera lanzar una actualización con el malware, que pasa desapercibida por los sistemas de Google al ser una app completamente legal.
Este módulo se difunde camuflado por SDK de marketing y los desarrolladores lo pueden añadir a sus aplicaciones para que se conviertan en espías. Y el problema es que hay unas cuantas disponibles.
Dicho módulo SpinOk, nombre que le han puesto desde Dr. Web, engaña a los usuarios con todo tipo de minijuegos, apps con sorteos y premios, gestores de tareas…
El usuario puede usar la app con normalidad, pero al ejecutarla, este SDK troyano se conecta al servidor para poder enviar cualquier dato que quieran del teléfono infectado. Esto incluye, los datos de sensores, tales como giróscopo, magnetómetro, GPS. En resumen: van a poder saber hasta tu posición exacta.
Y ojo, que las apps encima están cargadas de publicidad para que sean lo más rentable posible. Te cuelan un troyano y ganan dinero a costa del usuario. Según indican desde Dr.Web, detectaron este módulo troyano y algunas de sus modificaciones en un conjunto de aplicaciones disponibles en Google Play. Algunas de ellas siguen conteniendo SDK malicioso, otras la han eliminado de versiones anteriores o han desaparecido de Google Play. Pero teniendo en cuenta que todas estas apps acumulan cerca de 421 millones de descargas, mejor que revises si tienes alguna instalada y procedas a borrarla de inmediato.
-Las 10 apps maliciosas más descargadas
- Noizz: un vídeo editor con música (no menos de 100 000 000 instalaciones),
- Zapya-transferencia, intercambio de archivos (no menos de 100 000 000 instalaciones; el módulo troyano estaba presente de la versión 6.3.3 a la versión 6.4 y no está en la versión actual 6.4.1),
- VFly: video editor&video maker (no menos de 50 000 000 instalaciones),
- MVBit – MV video status maker (no menos de 50 000 000 instalaciones),
- Biugo: video editor mágico (no menos de 50 000 000 instalaciones),
- Crazy Drop (no menos de 10 000 000 instalaciones),
- Cashzine – Earn money reward (no menos de 10 000 000 instalaciones),
- Fizzo Novel – Reading Offline (no menos de 10 000 000 instalaciones),
- CashEM:Get Rewards (no menos de 5 000 000 instalaciones),
- Tick:watch to earn (no menos de 5 000 000 instalaciones).
-Todas las apps maliciosas que debes borrar de tu teléfono lo antes posible
- Bank Bingo Slot
- Bingo-J
- Jelly Connect
- Mega Win Slots
- Lucky Clover Bingo
- Jackpot King – Coin Pusher
- Owl Pop Mania
- Daily Step
- Get Rich Scanner
- Star Quiz
- Lucky Jackpot Pusher
- Pic Pro – AI Photo Enhancer
- PlayBox: Rewarded Play
- Mission Guru: Brain Boost
- Bubble Connect – puzzle match
- Novelah – Read fiction & novel
- CashEM:Get Rewards
- VFly: video editor&video maker
- Biugo-video maker&video editor
- Noizz: video editor with music
- InstaCash:Earn rewards
- VibeTik
- Bingo Tour
- Coin Big Bang
- Gold Miner Coin Dozer
- Match Fun 3D
- SurveyKing – Earn from surveys
- Holiday Solitaire Party
- Step Counter:Keep Fit
- Survey Cash – Earn Easy Cash
- BitCoin Connect
- Mega Blast Tree
- Treasure Scanner
- Mega Coin Dozer
- TT Tube:Short Video
- Space Pop: Bubble Shooter
- Crazy Drop
- WOW Domino
- Cake Factory:Pop Match3
- Solitaire Arena
- Domino Master
- Royal Fishing Party
- Piggy Rush Slot
- Fruit BigBang
- Solitaire Go: TriPeaks
- Casino Royale: Wild Slots
- Coin Vibe
- Lucky Word Club
- Money Gun – Earn money easily
- Cashzine – Earn money reward
- Weather & Rewards – Real Money
- Witch Slots 2
- Fruit Drop
- Tick:watch to earn
- Bingo Joy
- Video Tube:Cash Back
- Digger Master – Casino slots
- Trend Games
- Make Money & Earn Cash Rewards
- bucksfir
- NovelFun
- PixMania: Ganhe prêmios no pix
- MemGuru
- Candy Gas
- Cash Prizes – Earn Rewards App
- Gamony : Make Money Everyday
- OhCash
- Youth Rewards – Cash App
- Fantasy Pusher
- Money Game-Win Real Cash
- Smart Walk
- Fizzo Novel – Reading Offline
- Mania Vegas Slots
- Tap Away 3D
- StepWin-Pedometer&Step Tracker
- Queen Match-Triple Tile Master
- Fast Wallet-Earn Money&games
- Lion Coin: The King of Rewards
- Reweize: Earn Rewards
- SWE Rewards «Swedswap»
- Blitz Slots
- Water Puzzle Captain
- Money Tube: Video Player
- DigiWards
- Bitcoin Cash Giveaway
- Money Well:Play game&earn cash
- Stars Coin
- Colo Chess
- Alaa win play
- Lucky Money – Real Money Games
- Puzzle Cash
- Jackpot bingo Slots
- Pop Rewards
- Play Tube
- Loto Scratch and Win
- MVBit – MV video status maker
- Game Reward- Real Money Games
- Parking Inc. 3D
- Maya Merge
- Royal Dice Party
- ChipWin To 21:Merge game