La web de información sobre ciberseguridad Malwarebytes ha alertado de diversas aplicaciones que estuvieron disponibles y que han sido descargadas en más de un millón de dispositivos. Estaban infectadas de un tipo de malware, llamado adware (un virus muy común en las apps), que llena los dispositivos de anuncios emergentes que son peligrosos. Google ha confirmado que la información es cierta.
Eso sí, estas apps siguieron en la tienda de aplicaciones durante varios días después de la publicación de la investigación, pero ya han sido eliminadas.»Las aplicaciones identificadas en el informe ya no están disponibles en Google Play y el desarrollador de estas apps ha sido expulsado» de la plataforma, ha explicado un portavoz de Google a ZDNET.
-Si la has descargado sigues en peligro
Sin embargo, aunque las aplicaciones ya no están disponibles para su descarga, los usuarios que las hayan instalado seguirán estando infectados por el malware. Para limpiar tu teléfono de estas peligrosas apps tienes que desinstalarlas manualmente.
Las cuatro aplicaciones identificadas como maliciosas eran de un desarrollador llamado Mobile apps Group y son las siguientes: ‘Bluetooth Auto Connect’, ‘Bluetooth App Sender’, ‘Mobile transfer: smart switch’, y ‘Driver: Bluetooth, Wi-Fi, USB’. Sólo la aplicación Bluetooth Auto Connect ha tenido más de un millón de descargas y llevaba al menos dos años en Google Play.
-¿Qué peligro entrañan?
Según los investigadores, las aplicaciones al principio no dan problemas así cuesta más indentificar qué trae el problema posterior. Después de que pasan un par de días o más de la descarga comienza el problema. Este consiste en bombardear a las víctimas con ventanas emergentes de anuncios que vienen con enlaces maliciosos.
Tras abrirse esta ventana emergente no tendrás más problemas hasta dos horas después. Ahí comienzan a aparecer anuncios y la aplicación abre repetidamente pestañas en Google Chrome para mostrar enlaces publicitarios, que intentan generar clics para obtener ingresos. La víctima ni siquiera necesita estar utilizando activamente su teléfono para que aparezcan las ventanas emergentes: los enlaces pueden abrirse en segundo plano.
Además, por su tecnología, tendrían la capacidad de dirigir al usuario a sitios de phishing para robar información privada del usuario, aunque desde MalwareBytes no han podido concluir que eso se haya llegado a hacer.
Se recomienda a los usuarios que hayan descargado la aplicación que la desinstalen para eliminar el malware de su dispositivo Android. Además, cuando vayas a descargar una app, fíjate en los comentarios de otros usuarios. En el caso de estas apps, había quejas de otras personas sobre la cantidad de ventanas y publicidad que esa app había llevado a su dispositivo.