Más aplicaciones infestadas de malware encontradas en la tienda Google Play

Más aplicaciones infestadas de malware encontradas en la tienda Google Play

Es posible que tres millones de usuarios de Android hayan perdido dinero y sus dispositivos hayan sido infectados por spyware, luego de descubrir que la tienda oficial de Google Play ha estado distribuyendo aplicaciones infectadas por una nueva familia de malware.

investigador de seguridad francés Maxime Ingrao descrito la semana pasada en Twitter cómo había descubierto el nuevo malware, llamado «Autolycos», y cómo registra a los usuarios en servicios premium.

El malware Autolycos, que comparte similitudes con el software espía Joker, espía los mensajes SMS, las listas de contactos y la información del dispositivo, y suscribe a los usuarios desprevenidos a costosos servicios de protocolo de aplicación inalámbrica (WAP).

Las aplicaciones afectadas incluyen Funny Camera de KellyTech (que se instaló más de 500 000 veces desde Google Play Store) y Razer Keyboard & Theme de rxcheldiolola (más de 50 000 instalaciones).

Otras aplicaciones maliciosas, que desde entonces se han eliminado de Google Play Store, incluyen:

  • Vlog Star Video Editor (1 millón de instalaciones)
  • Creative 3D Launcher (1 millón de instalaciones)
  • Cámara Wow Beauty (100.000 instalaciones)
  • Teclado Gif Emoji (100.000 instalaciones)
  • Cámara Freeglow (5000 instalaciones)
  • Coco Camera v1.1 (1000 instalaciones)

Según Ingrao, algunas de las aplicaciones maliciosas se han promocionado al público a través de anuncios de Facebook e Instagram.

Ingrao dice que las aplicaciones envenenadas por Autolycos han estado disponibles en el mercado oficial de Android desde junio de 2021, tiempo durante el cual se han instalado más de tres millones de veces, pero Google las retiró recientemente. Inevitablemente, surgirán preguntas sobre si Google está haciendo un trabajo lo suficientemente bueno al verificar las aplicaciones que están disponibles a través de su mercado para muchos millones de usuarios.

Relacionado:  Fraude por correo electrónico en 2022: lo que necesita saber

Como mencionamos antes, hay pasos que todos los usuarios de Android deben tomar para reducir las posibilidades de encontrar malware. Éstos incluyen:

  • Mantenga su dispositivo Android actualizado con los últimos parches de seguridad oficiales.
  • Active Google Play Protect: la protección contra malware integrada de Google para Android, que escanea automáticamente su dispositivo.
  • Descargue sus aplicaciones de fuentes oficiales, como Google Play Store, no de tiendas de aplicaciones no oficiales. Esto no habría ayudado en este caso en particular, pero como regla general, Google Play Store se considera más seguro que los mercados de terceros.
  • Verifique las reseñas de las aplicaciones antes de descargarlas, aunque tenga en cuenta que ha habido casos en los que los delincuentes han publicado reseñas falsas en un intento de engañar a los usuarios para que confíen en que una aplicación se puede considerar segura.
  • Piense detenidamente si debe aceptar los permisos que solicita una aplicación al instalarla.
  • Considere ejecutar un programa antivirus de una empresa de seguridad legítima en su dispositivo Android.

Publicaciones Similares