Elimina ya estas 21 apps de tu móvil: contienen un peligroso malware

Elimina ya estas 21 apps de tu móvil: contienen un peligroso malware

Se ha descubierto una serie de peligrosas apps con malware, que ponen en peligro nuestro móvil. Hemos de desinstalar las aplicaciones cuanto antes, porque amenazan la privacidad, y comprometen tanto la fluidez del teléfono como la duración de la batería.

Aunque destacamos los nombres de las 21 apps con este malware más extendidas, ha han detectado hasta 60.000 aplicaciones Android afectadas, unas copiadas de otras. Hemos conocido las apps que más suplantan los ciberdelicuentes, y estamos ante un nuevo caso de aplicaciones clonadas a las que se les añade malware.

Apps

Es decir, que se basan en software existente al que le añade un malware (clasificado bajo el nombre de Android.Riskware.HiddenAds.LL de manera genérica) y que se promocionan para conseguir que las víctimas las descarguen. Además, emplea una ingeniosa técnica que las oculta del cajón de aplicaciones, para reducir las sospechas.

Esta nueva amenaza ha sido descubierta por la firma de seguridad Bitdefender, y por ahora no parece haber logrado entrar en Google Play Store, la tienda oficial de Android. Por lo tanto, no bajar apps externas a Play Store nos protegerá de este peligroso malware.

Imagen - Elimina ya estas 21 apps de tu móvil: contienen un peligroso malware

El objetivo actual es mostrar anuncios maliciosos, que son rentables para los ciberdelincuentes, aunque nada les impide modificar su comportamiento para ataques más peligrosos, como acceder apps bancarias o robar contraseñas.

Apps con malware a desinstalar

Vamos a revisar las apps que debemos eliminar si no las hemos descargado de Play Store, junto con el nombre de archivo una vez instalado. En caso de que las obtuviéramos de la tienda oficial de Android, serían las versiones auténticas, y no supondrían un peligro.

  1. AFL Wallpaper Cool HD 4K (com.contec.aflwallpapers4k).
  2. Auto Refresh Any Website (studio.harpreet.autorefreshanywebsite).
  3. Fast Albanian Lek converter (com.deadsimpleapps.all).
  4. Desdobramento Facil (com.devindie.appfacil).
  5. AU Result & Textbook Reg 17 (book.com.ram.app).
  6. Al Amin's Care, CTG (com.alamincarectg.app).
  7. Russia 2018 Panini (stickers.russia2018).
  8. Connect Animals: Onet Kyodai (net.playtouch.connectanimalsok).
  9. Investors Hub (iHub) - Stock C (com.advfn.Android.ihubmobile).
  10. Fast Albanian Lek converter (com.deadsimpleapps.all).
  11. Central Piedmont Comm College (edu.cpcc.go).
  12. Class 3 Book (com.ik.class3pdf).
  13. Amin Rostami (ir.amin.rostami).
  14. Al Amin's Care, CTG (com.alamincarectg.app).
  15. Apyar All Kar Founddie (com.fhuchudev.apyarcardownload).
  16. AU Result & Textbook Reg 17 (book.com.ram.app).
  17. Loterias Mais Fácil APK (com.kacyano.megasena).
  18. Tiedye Neon Weed Keyboard Theme (com.ikeyboard.theme.tiedye.neon.weed).
  19. Auto Web Page Refresher (com.mdpabhel.autowebpagereloader2022).
  20. USSD Uzbekistan Mobiuz Uzmobil (uz.pdp.ussds11).
  21. Al Amin's Care, CTG (com.alamincarectg.app).

Además, el malware ha sido localizado en clones falsos de Netflix, TikTok o YouTube, y en juegos o utilidades como calculadores, lectores de PDF o apps del tiempo. En general, son juegos o apps de pago pirateadas, o las que se les han desbloqueado funciones premium sin autorización.

También se han visto ejemplos con apps de VPN gratis, programas de seguridad falsos o hasta apps con tutoriales. Dado que la descarga se realiza fuera de Play Store, se buscan alternativas atractivas que convenzan a los usuarios.

Cómo ataca y se camufla el malware

Después de instalar el archivo instalador APK se muestra un mensaje en la zona inferior del navegador que dice "Abrir" ("Open" en inglés). Si lo pulsamos, el malware ya queda instalado y comienza a funcionar:

Imagen - Elimina ya estas 21 apps de tu móvil: contienen un peligroso malware

Nada más abrirse, se muestra un falso error de instalación, que procede de la app, no de Android. Al pulsar "OK" se cierra la aplicación, pero sigue instalada, solo que se ha ocultado:

Imagen - Elimina ya estas 21 apps de tu móvil: contienen un peligroso malware

El malware sigue presente, pero con un icono transparente y un nombre que emplea un carácter en blanco. Esto la ubica como última en el cajón de aplicaciones, donde pasa desapercibida:

Imagen - Elimina ya estas 21 apps de tu móvil: contienen un peligroso malware

Por si fuera poco, la aplicación retrasa la ejecución del malware unos días (sin un plazo exacto), para que sea más complejo asociar los anuncios extraños a su instalación.

Además, por defecto incluye una base de datos con fuentes legítimas, pero más adelante abre una base de datos cifrada de donde saca los anuncios maliciosos, lo que pone las cosas más complicadas a los antivirus.

La publicidad maliciosa es un fraude a los anunciantes, que además dificulta el uso del móvil y gasta más rápido la batería, por no hablar de que accede a todo tipo de datos personales delicados, e incluso podrían llegar a robarse contraseñas o información bancaria.

El malware está extendido por Estados Unidos, Asia y Europa, incluyendo España. Con esta capacidad para crear miles de variantes de las aplicaciones de manera automática, estamos ante un elevado riesgo.

Es importante desinstalar cualquier app sospechosa, incluso si no aparece en la lista, y ser muy cuidadosos con cualquier descarga realizada fuera de la tienda Play Store, porque son especialmente delicadas.

Cuanto cobra hacker

  • Ver Comentarios