A principios del mes pasado, Facebook advirtió a los usuarios sobre 400 aplicaciones maliciosas enumeradas en Google Play Store que robaron las credenciales y los detalles de inicio de sesión de los usuarios. Después de un mes, Malwarebytes Lab encontró cuatro aplicaciones infectadas con un troyano publicitario oculto. Además, el laboratorio identificó que todas estas aplicaciones pertenecían al mismo desarrollador llamado Mobile Apps Group.
Incluso si una aplicación se ve perfectamente bien, puede comprometer su información o dañar su dispositivo. A menudo hemos visto aplicaciones individuales o un lote de aplicaciones marcadas como maliciosas en Google Play Store y este nuevo lote se descubrió el martes pasado. Sin embargo, Play Store aún no ha eliminado las aplicaciones y todavía está activo en Google App Store. Las cuatro aplicaciones reconocidas estaban ocultas con anuncios troyanos y el desarrollador logró alcanzar más de un millón de descargas en total.
El analista de Malwarebytes Labs, Nathan Collier, señala que este desarrollador ha lanzado malware en Google Play en el pasado. Él dice que no está claro si Google ha contratado a Mobile Apps Group, pero señaló que algunas versiones de la popular aplicación Bluetooth Auto Connect han estado limpias en el pasado. Esto sugiere que el modus operandi del desarrollador es descargar una versión limpia de la aplicación antes de cargarla con malware.
Estas son las cuatro aplicaciones de las que debe deshacerse si están en su dispositivo:
- Conexión automática de Bluetooth
- Remitente de la aplicación Bluetooth
- Controlador: Bluetooth, Wi-Fi, USB
- Transferencia móvil: interruptor inteligente
Según Malwarebytes, las aplicaciones no mostraron ningún comportamiento malicioso dentro de las 72 horas posteriores a la descarga. Sin embargo, después de este período, estas aplicaciones abren sitios de phishing en Chrome. Algunos de estos sitios son relativamente inofensivos y generan ingresos si el usuario hace clic en los anuncios. Sin embargo, otros sitios son peligrosos e intentan engañar a los usuarios para que muestren un mensaje de que su dispositivo está infectado o necesita una actualización.
En su publicación de blog, Collier agregó más detalles sobre las aplicaciones maliciosas: “Las pestañas de Chrome se abren en segundo plano incluso cuando el dispositivo está bloqueado. Cuando el usuario desbloquea su móvil, Chrome se abre con el sitio reciente. Un nuevo sitio se abre regularmente con una nueva pestaña y, por lo tanto, cuando los usuarios desbloquean su teléfono después de unas horas, pueden terminar cerrando varias pestañas. El historial del navegador del usuario también será una larga lista de sitios de phishing maliciosos. Esto es especialmente preocupante porque Mobile apps Group ha subido versiones limpias de estas aplicaciones en el pasado. En otras palabras, no siempre son maliciosos y aparentemente eso es suficiente para mantenerlos en Google Play. Pero nuevamente, estas cuatro aplicaciones están disponibles de forma gratuita en Play Store en el momento de escribir este artículo, por lo que claramente el sistema no funciona.
Le recomendamos encarecidamente que desinstale estas aplicaciones si las tiene instaladas en su teléfono.
