SEGURIDAD

7 apps Android que debes borrar YA del m��vil porque llevan malware

Check Point descubre una campa?a maliciosa en Google Play con apps que se han descargado 90 millones de veces.

Actualizado a 1 de mayo de 2019 00:22 CEST

No ganamos para sustos. Hace unas semanas, a mediados de marzo, nos enteramos de que se hab��an detectado m��s de 200 aplicaciones infectadas por un c��digo malicioso apodado como ��Simbad��, que estuvieron disponibles en la tienda oficial Google Play, y que afectaron a 150 millones de usuarios. Y esta semana volvemos a estar en alerta, se ha detectado una nueva campa?a de ad clicker en Google Play por medio de un malware llamado PreAMO, descargado m��s de 90 millones de veces a trav��s de 6 aplicaciones.

7 apps Android que debes borrar YA

Como leemos en la OSI, la Oficina de Seguridad del Internauta, las apps fueron descubiertas por investigadores de la empresa de Seguridad Check Point, y se estima que las descargas de todas las aplicaciones han afectado a un total de 90 millones de usuarios. El malware ha sido apodado como PreAMO, que simula el comportamiento del usuario haciendo clic en los banners de tres empresas de publicidad m��vil: Presage, Admob y Mopub. Las apps que debes borrar ya si las tienes instaladas son las siguientes:

ES File Explorer Manager
Selfie Camera
Total Cleaner
Smart Cooler
RAM Master
AIO Flashlight
Omni Cleaner

Malware PreAMO

Seg��n el informe de Check Point, PreAMo est�� construido a partir de tres secuencias concretas de c��digo, una para cada una de agencias de publicidad a las que apunta. Lo que unifica estas tres partes del c��digo es la comunicaci��n con el mismo servidor C&C, que se utiliza para enviar estad��sticas y recibir configuraci��n. El comportamiento de estas partes es muy similar, ya que registran a un usuario en un banner que est�� siendo cargado por la red publicitaria para despu��s utilizar la funcionalidad de Android ��MotionEvent�� e imitar un clic.

Debido a la diferencia en la implementaci��n en cada vector de ataque, el creador o creadores detr��s de PreAMo utiliz�� diferentes enfoques para cada una de las agencias. La OSI recomienda desinstalar o inhabilitar, en el caso de que no se pueda desinstalar, la aplicaci��n ES File Explorer File Manager y otras apps creadas por DO Global y que han dejado de estar alojadas en Google Play.

C��mo desinstalar las apps o deshabilitarlas

Con esto se puede evitar que el malware siga generando clics a anuncios publicitarios, y tambi��n evitar que fallos de seguridad que aparezcan en dichas app puedan ser explotados en el futuro por ciberdelincuentes para infectar los dispositivos. Al estar retiradas del mercado de aplicaciones de Google, el desarrollador no lanzar�� actualizaciones mediante esta v��a.

Para ello, se deben realizar los siguientes pasos en el dispositivo:

Ir a Ajustes > Aplicaciones > Informaci��n de las aplicaciones.
Seleccionar la app ES File Explorer File Manager (o la app de la empresa que se tenga instalada) y hacer clic en ��Desinstalar��.
En caso de que no sea posible desinstalar la aplicaci��n, hacer clic en la opci��n ��Inhabilitar��.
En caso de no desinstalar o inhabilitar dichas apps, los dispositivos seguir��n afectados por el problema reportado.