Una nueva investigación de la firma de seguridad Dr. Web encontró al menos 36 aplicaciones infectadas en Android con malware. Las aplicaciones son populares por ofrecer servicios como edición de imágenes, galería de stickers, optimización del sistema o fondos de pantalla.
De acuerdo con el reporte de Dr. Web, las apps infectadas prometen diferentes funciones, pero en realidad envían anuncios intrusivos, suscriben a los usuarios a servicios premium y roban las cuentas de redes sociales de las víctimas. También afectan la batería del celular, ya que se ejecutan en segundo plano en el smartphone.
¿Cuáles son las 36 aplicaciones infectadas y qué hacer si las tengo instaladas?
Este lote de aplicaciones maliciosas registra cerca de 10 millones de descargas en dispositivos móviles desde Google Play, la cual ya elimino la mayoría de estas apps. Sin embargo, si alguna de las apps se encuentra instalada se debe borrar de forma manual y ejecutar un escaneo AV para limpiar cualquier remanente. Estas son algunas de las apps maliciosas infectadas con troyanos publicitarios de la familia Android.HiddenAds.
Editor de fotos: Filtro de belleza
Editor de fotos: Retoque y recorte
Editor de fotos: filtros artísticos
Editor de fotos – Creador de diseños
Editor de fotos y Borrador de fondo
Editor de fotos y Exif
Editor de fotos – Efectos de filtros
Filtros y efectos de fotos
Editor de fotos: Imagen borrosa
Editor de fotos: cortar, pegar
Teclado emoji: pegatinas y GIF
Teclado de tema de neón
Tema de neón – Teclado de Android
Cashe Cleaner
Carga elegante
FastCleaner: Cashe Cleaner
Máscaras de llamadas – Temas de llamadas
Persona que llama divertida
Temas de CallMe Phone
Llamada entrante: Fondo de contacto
MyCall – Personalización de llamadas
Tema de la persona que llama
Tema de la persona que llama
Fondos de pantalla divertidos – Pantalla en vivo
Cambiador automático de fondos de pantalla 4K
NewScrean: fondos de pantalla 4D
Fondos de pantalla y fondos de archivo
Notas: recordatorios y listas
Aplicaciones que contienen estos troyanos. | Foto: Dr. Web.
También fueron localizados tres troyanos de la familia Android.Joker, los cuales son capaces de descargar y ejecutar código arbitrario y suscribir a las víctimas a servicios móviles de pago sin su conocimiento, en las apps:
Poco Launcher
4K Pro Camera
Heart Emoji Stickers
Aplicaciones maliciosas detectadas como maliciosas. | Foto: Dr. Web.
Mientras que en dos aplicaciones más se encontraron dos troyanos maliciosos de la familia Android.PWS.Facebook, virus diseñados para robar datos que pueden usarse para hackear cuentas de Facebook:
YouToon – AI Cartoon Effect
Pista – Cartoon Photo Effect
Aplicaciones detectadas como maliciosas. | Foto: Dr. Web.
Los especialistas de Dr. Web también descubrieron el troyano Android.Click .401.origin que estaba escondido en dos aplicaciones:
Water Reminder- Tracker & Reminder
Yoga- For Beginner to Advanced
Aplicaciones detectadas como maliciosas. | Foto: Dr. Web.
Otro troyano localizado fue Android.Click .402.origin, el cual estaba oculto dentro de sus recursos de archivo, que cargan de forma encubierta varios sitios web en WebView. Luego, este componente simula las acciones del usuario, haciendo clic automáticamente en los elementos interactivos ubicados en estos sitios, por ejemplo: banners y enlaces publicitarios.
Otra amenaza descubierta fue una aplicación falsa para la comunicación en línea llamada Chat Online, donde se alojaban el Android.FakeApp .963 y Android.FakeApp .964, los cuales cargan diferentes sitios web, incluidos los fraudulentos.
Aplicación detectada como maliciosa. | Foto: Dr. Web.
¿Cómo operan estas apps infectadas en celulares Android?
Los especialistas señalan que, para mostrar anuncios, algunos de las aplicaciones infectadas solicitan permiso para mostrar ventanas sobre otras apps; mientras que el resto solicita a los usuarios que los agreguen a la lista de exclusión de la función de ahorro de batería.
Además, para que sea más difícil que los usuarios detecten estas aplicaciones maliciosas, los troyanos ocultan sus íconos de la lista de aplicaciones instaladas en el menú de la pantalla de inicio, o reemplazan los íconos por otros menos visibles.
