8 apps Android que hacen compras sin tu permiso, b��rralas si las tienes

Los expertos en seguridad de McAfee descubren varias aplicaciones que contienen malware y puede que las tengas.

Actualizado a 22 de abril de 2021 22:07 CEST

Nada, que no nos dan respiro. Est�� claro que esto del malware, el phishing y toda la parafernalia es una lucha constante y diaria casi: Una nueva oleada de aplicaciones fraudulentas ha llegado a la tienda Google Play, dirigida sobre todo ��a los usuarios de Android del suroeste de Asia y de la Pen��nsula Ar��biga��, habiendo generado conjuntamente m��s de 700.000 descargas antes de que McAfee Mobile Research las detectara y cooperara con Google para eliminarlas.

Malware en Google Play Store

Haci��ndose pasar por editores de fotos, fondos de pantalla, rompecabezas, car��tulas de teclado y otras aplicaciones relacionadas con las t��picas apps para las c��maras de m��vil, el malware incrustado en estas apps fraudulentas secuestra las notificaciones de los mensajes SMS y luego realiza compras no autorizadas.

Mientras que las aplicaciones pasan por un proceso de revisi��n para garantizar que son leg��timas, estas 8 apps fraudulentas llegaron a la tienda presentando una versi��n limpia de la aplicaci��n para su revisi��n e introduciendo posteriormente el c��digo malicioso a trav��s de actualizaciones de la app,

En cuanto a los detalles, seg��n MacAfee el malware incrustado en estas aplicaciones se aprovecha de la carga din��mica de c��digo. Las cargas ��tiles cifradas del malware aparecen en la carpeta de activos asociada a la aplicaci��n, utilizando nombres como "cache.bin", "settings.bin", "data.droid" o archivos ".png" aparentemente inocuos, como se ilustra a continuaci��n.

Algunas de las apps que contienen el malware tal y como salían en Google Play

Te roba los mensajes SMS

Como siempre, las funciones m��s maliciosas se revelan en la etapa final. El malware secuestra el Notification Listener para robar los mensajes SMS entrantes -igual que hace el malware Android Joker-, sin el permiso de lectura de los SMS.

Como un sistema en cadena, el malware pasa entonces el objeto de notificaci��n a la etapa final. Cuando la notificaci��n ha surgido del paquete de SMS por defecto, el mensaje se env��a finalmente utilizando la interfaz JavaScript WebView.

Las 8 apps corruptas que debes borrar si las tienes instaladas son:

com.studio.keypaper2021

com.pip.editor.camera

org.my.favorites.up.keypaper

com.super.color.hairdryer

com.ce1ab3.app.photo.editor

com.hit.camera.pip