Malas noticias para los usuarios de Android: estas cuatro apps en realidad son un malware
Oaxaca
La Capital Los Municipios
El Imparcial del Istmo El Imparcial de la Costa El Imparcial de la Cuenca
Nacional Internacional Súper Deportivo Especiales Economía Estilo Arte y Cultura En Escena Salud Ecología Ciencia Tecnología Viral Policiaca Opinión

Tecnología

Malas noticias para los usuarios de Android: estas cuatro apps en realidad son un malware

Las aplicaciones podrían tener infectados celulares inteligentes, tablets, entre otros móviles que manejen este sistema operativo


Malas noticias para los usuarios de Android: estas cuatro apps en realidad son un malware | El Imparcial de Oaxaca
  • martes, 22 de noviembre de 2022   |   7:44 horas


Un muy mala noticia nos atañe a todos los usuarios de dispositivos móviles con el sistema operativo Android. Se trata de una serie de aplicaciones que infectaban a los teléfonos inteligentes con un malware y los bombardeaban con anuncios emergentes maliciosos. Aunque Google ya elimino estas apps, se estima que fueron descargadas por más de un millón de personas en la Play Store. Además, de no eliminarlas directamente de tu celular podrían continuar siendo una terrible amenaza para tu software. Gracias a la publicación de Malwarebytes, empresa dedicada a la seguridad cibernética, fue que la compañía con el buscador más usado del mundo pudo bajar cada una de las herramientas en su tienda y dar de baja de la plataforma al desarrollador.

Los investigadores de ciberseguridad dieron a conocer la amenaza desde el primero de noviembre del año en curso, sin embargo hasta el día de hoy, 11 de noviembre, fue que Google reaccionó y se despidió de las aplicaciones de su plataforma junto con los creadores que las desarrollaban y subían a la Play Store. Al menos así lo confirmó un portavoz de la compañía cuando el medio de nicho estadounidense ZDNET lo cuestionó.

“Las aplicaciones identificadas en el informe ya no están disponibles en Google Play y el desarrollador ha sido prohibido”, dijo el colaborador.

El problema no acaba aquí

Aunque las aplicaciones ya no están disponibles para su descarga, los usuarios que ya las instalaron seguirán estando infectados con el malware a menos que las hayan desinstalado manualmente. Esto pasa con cualquier dispositivo móvil y también le puede ocurrir a usuarios de iPhone que descargan una herramienta y que si por alguna razón Apple la da de baja, seguirá apareciendo en el móvil que se descargó. El informe de Malwarebytes, compartió que las cuatro aplicaciones identificadas como maliciosas, eran de un desarrollador llamado Mobile apps Group y se llamaban:

  • Bluetooth Auto Connect.
  • Bluetooth App Sender.
  • Mobile transfer: smart switch.
  • Driver: Bluetooth, Wi-Fi, USB.

Cabe recalcar que solo la aplicación de Bluetooth Auto Connect contó con más de un millón de descargas y se cargó inicialmente en Google Play hace dos años. Según los investigadores, las aplicaciones no demuestran ninguna intención maliciosa durante, al menos, un par de días después de la instalación inicial. Y el malware no solo bombardea inmediatamente a las víctimas con ventanas emergentes y enlaces maliciosos después de que comienza la actividad alarmante. Primero, después de que se muestra la pestaña flotante, se le indica al malware que espere dos horas antes de mostrar el siguiente anuncio. Luego de este retraso inicial, la aplicación abre repetidamente pestañas en Google Chrome para mostrar enlaces publicitarios, que intentan generar clics para generar ingresos.

Lo más peligroso de todo esto es que la víctima ni siquiera necesita estar usando activamente su teléfono para que aparezcan las ventanas emergentes; los enlaces se pueden abrir en segundo plano. Esta actividad intrusiva ha llevado a Malwarebytes a clasificar el malware como un malware troyano en lugar de adware.

El medio de nicho ZDNET consultró a una analista de inteligencia especializada en este tipo de software malicioso, ella comentó que la agresividad de las ventanas emergentes es brutal, “una vez abrí mi teléfono de prueba en quince pestañas abiertas en Chrome y después de solo un par de horas, la gran ofuscación es lo que nos llevó a clasificarlo como malware troyano”, aseguro Nathan Collier. Además, advirtió que el malware podría volverse más peligroso en el futuro.

“Creemos que, dado el tiempo suficiente, los sitios de phishing también se dirigirían a sitios que alentarían a las personas a ingresar información personal”, puntualizó.

Según los investigadores, esta no es la primera vez que Bluetooth Auto Connect o las otras aplicaciones vinculadas al desarrollador muestran actividad maliciosa. Pero algunas de las actualizaciones realizadas a la app en los últimos dos años arrojó que, desde que se lanzó por primera vez, la han dejado “limpia” por dichos períodos. “Parece que se les permitió permanecer después de cargar ediciones limpias. Esta última actualización utiliza una fuerte ofuscación para evadir la detección”, dijo Collier.

¿Qué se recomienda?

Lo primordial es que los usuarios que hayan descargado la aplicación la desinstalen inmediatamente para eliminar el malware de su dispositivo Android y, aunque Google Play es el lugar más seguro para descargar las aplicaciones de forma nativa… los internautas deben tener mucho cuidado con lo que bajan en sus dispositivos móviles. Algunas de las personas con este tipo de celulares notaron el comportamiento malicioso y se quejaron de las ventanas emergentes en las reseñas de una estrella en la tienda Google Play. Prestar atención a este tipo de información podría ayudar y a evitar la descarga de este tipo de herramientas maliciosas.


aa

 

Relacionadas:

Te podría interesar