La Google Play Store es la tienda oficial de aplicaciones para el sistema operativo Android. Y como tal, se supone que es de confianza -el equivalente a la Apple Store para un iPhone / iPad. Pero los cibercriminales consiguen cada vez más a menudo sortear sus resortes de seguridad.
Los investigadores del antivirus Dr. Web han descubierto otro lote de aplicaciones aparentemente inocentes que en realidad están diseñadas para introducir malware en los smartphones. Incluye varias de fondos de pantalla, teclados, editores de fotos y de vídeo, e incluso algún limpiador de caché o aplicaciones de mantenimiento del sistema.
En total se han encontrado 30 que han conseguido eludir las estrictas políticas de seguridad de Google. Apps que han sido descargadas de forma conjunta más de 10 millones de veces, con igual número de dispositivos potencialmente infectados. Lo curioso es que incluso a pesar de la baja calificación, algunas como Neon Theme Keyboard, que añade un teclado digital en colores de neon, tienen millones de descargas pero tan sólo 1,8/5 estrellas y las quejas de muchos.
Según Bleeping Computer, las aplicaciones de adware, al instalarse, solicitan permiso para superponer ventanas y pueden añadirse a la lista de exclusión del ahorrador de batería para seguir funcionando cuando la víctima la cierra. Además, ocultan sus iconos o los sustituyen por algo parecido a un componente principal del sistema, como «SIM Toolkit».
La segunda categoría de aplicaciones maliciosas encontradas en la Play Store son las aplicaciones Joker, conocidas por incurrir en cargos fraudulentos en los números de móvil de las víctimas al suscribirlas a servicios premium.
Por último, Dr. Web destaca dos ladrones de cuentas de Facebook distribuidos en herramientas de edición de imágenes que aplican filtros de dibujos animados. Estas aplicaciones son ‘YouToon – AI Cartoon Effect’ y ‘Pista – Cartoon Photo Effect’, que han sido descargadas colectivamente más de 1,5 millones de veces.
En el post encontrarás el listado completo. Si tienes alguna, borrala en el acto y comprueba tus registros bancarios para ver que no hay cargos extraños a servicios que no conoces.
(MT/AS)