Millones de m¨®viles Android infectados por estas 30 apps con malware, comprueba que no las tengas

La Google Play Store es la tienda oficial de aplicaciones para el sistema operativo Android. Y como tal, se supone que es de confianza -el equivalente a la Apple Store para un iPhone / iPad. Pero los cibercriminales consiguen cada vez m¨¢s a menudo sortear sus resortes de seguridad, introduciendo aplicaciones supuestamente seguras que van cargadas de malware, como estas que os hablamos a continuaci¨®n.

Millones de descargas con mala puntuaci¨®n

Los investigadores del equipo del antivirus Dr. Web han descubierto otro lote de aplicaciones para Android aparentemente inocentes que en realidad est¨¢n dise?adas para introducir malware en los smartphones que las instalen y generar gastos a las v¨ªctimas desprevenidas. El ¨²ltimo lote incluye aplicaciones de fondos de pantalla, teclados, editores de fotos, editores de v¨ªdeo, e incluso alg¨²n limpiadores de cach¨¦ o aplicaciones de mantenimiento del sistema.

En total, se han encontrado 30 aplicaciones en la Google Play Store, que de alguna manera han conseguido eludir las estrictas pol¨ªticas de seguridad de Google. Apps que han sido descargadas de forma conjunta m¨¢s de 10 millones de veces, lo que equivale a m¨¢s de 10 millones de m¨®viles potencialmente infectados con ellas. Lo curioso es que incluso a pesar de la baja calificaci¨®n, algunas como la app Neon Theme Keyboard, que a?ade un teclado digital en colores de neon, tienen millones de descargas a pesar de tener tan s¨®lo 1,8 estrellas de 5 y las quejas de muchos usuarios advirtiendo de no usarla.

Seg¨²n Bleeping Computer, las aplicaciones de adware descubiertas por Dr. Web son modificaciones de familias existentes que aparecieron por primera vez en Google Play Store en mayo de 2022. Al instalarse, las apps solicitan permiso para superponer ventanas sobre cualquier aplicaci¨®n y pueden a?adirse a la lista de exclusi¨®n del ahorrador de bater¨ªa para seguir funcionando en segundo plano cuando la v¨ªctima cierra la aplicaci¨®n. Adem¨¢s, ocultan sus iconos del caj¨®n de aplicaciones o los sustituyen por algo parecido a un componente principal del sistema, como "SIM Toolkit".

Joker y otros conocidos

La segunda categor¨ªa de aplicaciones maliciosas encontradas en la Play Store son las aplicaciones Joker, conocidas por incurrir en cargos fraudulentos en los n¨²meros de m¨®vil de las v¨ªctimas al suscribirlas a servicios premium.

Dos de las aplicaciones de la lista, "Water Reminder" y "Yoga - For Beginner to Advanced", siguen en la Play Store, con 100.000 y 50.000 descargas, respectivamente. Ambas proporcionan la funcionalidad prometida, pero tambi¨¦n realizan acciones maliciosas en segundo plano, interactuando con elementos invisibles o desenfocados cargados a trav¨¦s de WebView y cargando a los usuarios.

Por ¨²ltimo, Dr. Web destaca dos ladrones de cuentas de Facebook distribuidos en herramientas de edici¨®n de im¨¢genes que aplican filtros de dibujos animados sobre im¨¢genes normales. Estas aplicaciones son 'YouToon - AI Cartoon Effect' y 'Pista - Cartoon Photo Effect', que han sido descargadas colectivamente m¨¢s de 1,5 millones de veces a trav¨¦s de la Play Store.

A continuaci¨®n os ponemos el listado completo. Si las ten¨¦is, borradlas en el acto y comprobad vuestros registros bancarios para ver que no hay cargos extra?os a servicios que no conoc¨¦is: