Android de nuevo tiene a la Play Store apps con malware

Se cambiaron de nombre cuando se les dio de baja

Google constantemente está luchando contra las apps maliciosas, pero parece que es poco lo que puede hacer, ya que aunque las detecte y elimine, los desarrolladores se les hace fácil cambiarles el nombre, meterlas e incluir el mismo código malicioso.

Según Symantec, se han detectado al menos siete apps con  el troyano Android. Reputation 1, descubierto en 2014, que fueron eliminadas de la Play Store, pero que regresaron renombradas, con diferentes distribuidores.

Las apps relacionadas con emojis adicionales para el teclado, limpiadores de espacio, calculadoras, bloqueadores de apps y grabadoras de llamadas, son las que han presentado este problema. Las apps no cumplían el propósito destinado al instalarse, solo se robaban los datos de los usuarios, lo cual deja vulnerable a cualquiera que confía en la “seguridad” de la tienda oficial.

Esas apps pueden tener comandos que eviten la detección por los sistemas de seguridad de Google, por lo que el usuario no las pueda eliminar, y sobre todo, no ejecutan de forma inmediata el malware, agregan íconos que indican que son seguras, y cambian el launchers y los íconos de las apps, ya que por lo regular, piden tener privilegio de administrador.

Para acceder a los datos de los usuarios, pueden hacer aparecer publicidad no solicitada (adware), usando los servicios de Google Mobile, llevando a falsas páginas en donde aparentemente ganaron un premio y así metan sus datos.

Es difícil detectar el número exacto de apps y equipos infectados, ya que parece ser un ciclo sin fin. No importa que la cantidad de apps afectadas disminuya, siempre están allá, por lo que se recomienda leer comentarios, revisar la confiabilidad del desarrollador, ver qué permisos pude y tener actualizado el equipo.

Con información de Symantec

  • play store