Varias apps con malware en Google Play acumulan 3 millones de descargas

Varias apps con malware en Google Play acumulan 3 millones de descargas
O2 mejora sus tarifas de fibra + móvil sin subir precios

Una nueva amenaza bautizada como Autolycos acumula más de 3 millones de descargas en la tienda Google Play de Android tras camuflarse en aplicaciones maliciosas. Su objetivo realizar suscripciones premium de pago sin autorización de los afectados, así que es un malware peligroso.

Autolycos ha sido detectado en 8 aplicaciones diferentes, la mayoría apps de cámara y teclado, en algunos casos haciéndose pasar por marcas conocidas, como un supuesto teclado con temas de Razer. Hace poco conocimos un malware que deshabilitaba el WiFi y activaba suscripciones premium, y parece que surge un nuevo ejemplo.

Hablamos de un fraude organizado y sofisticado, que incluso aporta una novedad técnica: es capaz de realizar las peticiones en segundo plano, al contrario que otros malwares similares, que abren durante unos segundos una ventana de navegador, lo que genera sospechas.

Imagen - Detectan apps con malware y millones de descargas

Estas son las aplicaciones infectadas con Autolycos que se han descubierto hasta el momento:

  1. Razer Keyboard & Theme.
  2. Vlog Star Video Editor.
  3. Funny Camera.
  4. Cool Camera.
  5. Creative 3D Launcher.
  6. GIF & Emoji Keyboard.
  7. Glow Camera.
  8. Wow Beauty Camera.

Además, los ciberdelincuentes hacían campañas de publicidad para obtener más descargas a través de Facebook e Instagram, prueba de que su negocio era rentable.

Imagen - Detectan apps con malware y millones de descargas

El nuevo malware ha sido descubierto por la firma de ciberseguridad Evina, y las apps ya se están retirando de la tienda Play Store. Si hemos recibido cargos no autorizados, el primer paso sería pedir el reembolso en Google Play, aunque no tenemos garantizado que recuperemos el dinero.

Si nos los deniegan, vale la pena intentar que el banco devuelva los cargos fraudulentos, o bien nuestro operador móvil si están cargados en la factura.

Hace poco que recibimos nuevas advertencias sobre el uso de WhatsApp Plus, que presuntamente roba datos personales. Este caso es mucho más grave, porque está en riesgo dinero real, y porque las apps maliciosas se hicieron un hueco en Google Play Store, no se descargaban como archivos externos.

Debemos estar atentos a futuros malwares con Autolycos, pues es posible que se modifique el código y se reutilice en nuevas campañas. Y Google tendrá que seguir esforzándose en la seguridad de la tienda oficial de Android, pues 3 millones de descargas con virus son un claro ejemplo de que no está haciendo un buen trabajo.

8 mejores antivirus gratis para Windows 10 y Windows 11

Sobre el autor
Miguel Regueira
@miguelregueira | LinkedIn

Geek de nacimiento, amo la tecnología, las redes sociales y los gadgets. Aficionado a los LEGO (¡nunca me digas que son para niños!), a los videojuegos y a todo lo que despierte mi curiosidad. Escribir para mí es como respirar, una necesidad constante.

Ver Comentarios