Como han descubierto desde BitDefender, cuando se instalan las apps, utilizan técnicas furtivas para ocultarse del usuario y evitar ser eliminadas, a la vez que ofrecen anuncios que pueden enlazar directamente con programas maliciosos.
Los investigadores de ciberseguridad han encontrado un total de 35 aplicaciones «claramente maliciosas» en la tienda de Google Play, muchas de las cuales engañaron a las víctimas para que las descargaran. Se sabe que, al menos, dos millones de personas han sido víctimas de este malware.
Entre otras, estas aplicaciones son: GPS Location Finder, GPS Location Maps (más de 100.000 personas la han descargado, que se sepa), Animated Sticker Master, Image Warp Camera y Personality Charging Show (la lista completa la puedes ver en la web de BitDefender en un cuadro, junto al nombre de los desarrolladores.
-Eliminarlas cuanto antes
Si los usuarios han descargado alguna de las aplicaciones, se recomienda que las encuentren (hay que recordar que el icono se esconde de la pantalla principal para que te olvides de su existencia o para que no sepas cómo borrarla) y las eliminen inmediatamente.
BitDefender ya ha avisado a Google de este incidente para que elimine las apps de su tienda pero dicen que muchas de ellas siguen en Google Play.
-Así consiguen las apps eludir el control
Es habitual que las aplicaciones cargadas de malware parezcan lo suficientemente limpias como para eludir las protecciones de la tienda de aplicaciones. Esto lo consiguen porque sólo se conectan a los servidores donde reciben la descarga maliciosa después de haber sido instaladas en el dispositivo del usuario.
Google Play, a pesar de los controles que han ido mejorando, sigue albergando muchas apps con troyanos y malware como reportamos de forma continuada, cuando investigadores descubren estos problemas.
Una de las apps descubiertas por los investigadores se llama GPS Location Maps, y ha sido descargada por más de 100.000 usuarios. Según los investigadores, una vez descargada, la aplicación cambia su etiqueta de «GPS Location Maps» a «Settings» para dificultar su localización y eliminación. Si la tienes en el teléfono verás muchos anuncios emergentes y si accedes, este enlaza con sitios web maliciosos.
Quienes están detrás de GPS Location Maps «se han esforzado para garantizar que la aplicación maliciosa sea difícil de revertir y examinar, con la carga útil principal de Java oculta dentro de archivos cifrados. Incluso cuando se descifran los archivos, el código permanece ofuscado», tal y como explican los investigadores.
Además, aunque tú no accedas al anuncio, BitDefender afirma que algunas de las aplicaciones también simulan los clics del usuario para que acceda en los anuncios, lo que les ayuda a obtener beneficios ilícitos de esas visitas forzadas.
-Desarrolladores con direcciones similares
La empresa ha compartido cómo cada una de las aplicaciones maliciosas aparece como la única aplicación publicada por un único desarrollador, pero sus direcciones de correo electrónico y sitios web son todos muy similares, lo que lleva a Bitdefender a creer que todas las aplicaciones podría ser obra de un único grupo o individuo.
Aquí la lista de algunos de estos desarrolladores:
Los usuarios deben tener siempre cuidado con lo que descargan, y desconfiar especialmente de las aplicaciones de desarrolladores desconocidos que tienen un gran número de descargas pero no tienen reseñas.