Se han descubierto varias apps para móvil Android que son malware y que si las tienes ahora mismo, será mejor que las desinstales. El principal problema es que estas aplicaciones maliciosas están disponibles directamente en la Google Play Store y por eso, muchas más personas han podido ser víctimas de ataques.
El principal problema es que estas apps maliciosas se centran muchas veces en campañas de anuncios agresivos, que terminan por obligar al usuario a pulsar sobre sus imágenes superpuestas y finalmente terminan descargando “voluntariamente” ese contenido que trae realmente el virus al móvil.
Este nuevo malware de Android roba tus datos y graba audio
Un malware oculto y sofisticado para Android
Entre las más recientes apariciones se encuentra un grupo de aplicaciones que están disponibles en la tienda de Google y que funcionan como cuentagotas de SharkBot, es decir, que se va liberando progresivamente el malware una vez que la aplicación está instalada.
Como se trata de un troyano bancario, los cibercriminales no incluyen directamente el malware dentro del repositorio de la aplicación para no ser detectados. Eso significa que con acciones posteriores, la aplicación va descargando ficheros hasta tener de forma local todos los archivos que necesita para ejecutar el virus.
Principalmente, las aplicaciones que fueron detectadas se encuentran encubiertas como administradores de archivos, la razón es que estas apps necesitan permiso para instalar paquetes externos en el dispositivo del usuario.
Con estos permisos, la aplicación tiene el camino libre para entonces descargar malware. Esto explica por qué Google Play no lo detecta, ya que solamente exige que este tipo de apps tengan la funcionalidad de administrador de archivos y así se justifica el comportamiento, que en este caso no es realmente sospechoso.
X-File Manager
Esta es la primera aplicación localizada en Google Play Store y que tiene el malware oculto. La aplicación tenía más de 10.000 descargas antes de que fuese reportada y eliminada, el problema es que nada garantiza que no vuelva a subirse con un nuevo nombre.
El comportamiento es muy parecido a otros virus de su tipo. En principio, la aplicación instala una muestra del troyano SharkBot con la etiqueta “_File Manager”, luego engaña al usuario haciéndole creer que debe instalar una actualización de la aplicación.
Entre las pruebas que hicieron para analizar la aplicación maliciosa, detectaron que el software realiza comprobaciones anti-emulador para verificar que el usuario corresponde a las localidades en las que tienen focalizada la infección, que en este caso era Gran Bretaña e Italia.
FileVoyager
Otra aplicación que también está realizando este mismo tipo de ataques y tiene el mismo diseño, ya que se trata de un administrador de archivos, es FileVoyager. Los propios usuarios han estado denunciando esta aplicación y el comportamiento sospechoso de la aplicación.
La aplicación guarda un fichero cifrado en el que tiene los códigos de los países, las URL y los bancos de los que debe robar la información, así cuando el usuario ejecute alguna de estas acciones, entonces se activa para robar la información que requiere.
Phone AID, Cleaner, Booster
Esta aplicación no está disponible directamente en la Google Play Store, pero los usuarios de Android han estado descargándola directamente desde las tiendas de terceros, el problema es que la infección funciona de la misma manera y al no tener ningún control, puede resultar un poco más agresiva.
LiteCleaner M
Otra aplicación en la que se encuentra encubierto el troyano Sharkbot es LiteCleaner M. Esta aplicación fue publicada en Google Play, aunque luego fue eliminada, pero logró captar más de 1.000 descargas. Sin embargo, continúa siendo un problema latente, ya que está disponible en otras tiendas de terceros.
Este malware se dirige a los usuarios de Mac para espiarlos
- Ver Comentarios