Una nueva investigación de la firma de seguridad Dr. Web encontró al menos 36 aplicaciones infectadas en Android con malware. Las aplicaciones son populares por ofrecer servicios como edición de imágenes, galería de stickers, optimización del sistema o fondos de pantalla.
De acuerdo con el reporte de Dr. Web, las apps infectadas prometen diferentes funciones, pero en realidad envían anuncios intrusivos, suscriben a los usuarios a servicios premium y roban las cuentas de redes sociales de las víctimas. También afectan la batería del celular, ya que se ejecutan en segundo plano en el smartphone.
¿Cuáles son las 36 aplicaciones infectadas y qué hacer si las tengo instaladas?
Este lote de aplicaciones maliciosas registra cerca de 10 millones de descargas en dispositivos móviles desde Google Play, la cual ya elimino la mayoría de estas apps. Sin embargo, si alguna de las apps se encuentra instalada se debe borrar de forma manual y ejecutar un escaneo AV para limpiar cualquier remanente. Estas son algunas de las apps maliciosas infectadas con troyanos publicitarios de la familia Android.HiddenAds.
- Editor de fotos: Filtro de belleza
- Editor de fotos: Retoque y recorte
- Editor de fotos: filtros artísticos
- Editor de fotos – Creador de diseños
- Editor de fotos y Borrador de fondo
- Editor de fotos y Exif
- Editor de fotos – Efectos de filtros
- Filtros y efectos de fotos
- Editor de fotos: Imagen borrosa
- Editor de fotos: cortar, pegar
- Teclado emoji: pegatinas y GIF
- Teclado de tema de neón
- Tema de neón – Teclado de Android
- Cashe Cleaner
- Carga elegante
- FastCleaner: Cashe Cleaner
- Máscaras de llamadas – Temas de llamadas
- Persona que llama divertida
- Temas de CallMe Phone
- Llamada entrante: Fondo de contacto
- MyCall – Personalización de llamadas
- Tema de la persona que llama
- Tema de la persona que llama
- Fondos de pantalla divertidos – Pantalla en vivo
- Cambiador automático de fondos de pantalla 4K
- NewScrean: fondos de pantalla 4D
- Fondos de pantalla y fondos de archivo
- Notas: recordatorios y listas
También fueron localizados tres troyanos de la familia Android.Joker, los cuales son capaces de descargar y ejecutar código arbitrario y suscribir a las víctimas a servicios móviles de pago sin su conocimiento, en las apps:
- Poco Launcher
- 4K Pro Camera
- Heart Emoji Stickers
Mientras que en dos aplicaciones más se encontraron dos troyanos maliciosos de la familia Android.PWS.Facebook, virus diseñados para robar datos que pueden usarse para hackear cuentas de Facebook:
- YouToon – AI Cartoon Effect
- Pista – Cartoon Photo Effect
Los especialistas de Dr. Web también descubrieron el troyano Android.Click .401.origin que estaba escondido en dos aplicaciones:
- Water Reminder- Tracker & Reminder
- Yoga- For Beginner to Advanced
Otro troyano localizado fue Android.Click .402.origin, el cual estaba oculto dentro de sus recursos de archivo, que cargan de forma encubierta varios sitios web en WebView. Luego, este componente simula las acciones del usuario, haciendo clic automáticamente en los elementos interactivos ubicados en estos sitios, por ejemplo: banners y enlaces publicitarios.
Otra amenaza descubierta fue una aplicación falsa para la comunicación en línea llamada Chat Online, donde se alojaban el Android.FakeApp .963 y Android.FakeApp .964, los cuales cargan diferentes sitios web, incluidos los fraudulentos.
¿Cómo operan estas apps infectadas en celulares Android?
Los especialistas señalan que, para mostrar anuncios, algunos de las aplicaciones infectadas solicitan permiso para mostrar ventanas sobre otras apps; mientras que el resto solicita a los usuarios que los agreguen a la lista de exclusión de la función de ahorro de batería.
Además, para que sea más difícil que los usuarios detecten estas aplicaciones maliciosas, los troyanos ocultan sus íconos de la lista de aplicaciones instaladas en el menú de la pantalla de inicio, o reemplazan los íconos por otros menos visibles.