El mercado de aplicaciones para Android es tan grande que a veces podemos ver cómo algunas aplicaciones se cuelan por los filtros de seguridad de Google y llegan infectadas con malware. Si tienes estas aplicaciones en tu móvil debes desinstalarlas cuanto antes, pues ya han infectado a más de 1 millón de móviles.
La tienda de aplicaciones de Google Play es tan grande que, a veces, es imposible controlar todo lo que se publica en ella. El desarrollador "Mobile apps Group" es uno de los muchos desarrolladores en apps para Android que cuenta con varias apps disponibles para Android que están infectadas con malware.
Este grupo de aplicaciones llega con un malware, concretamente con "Android/Trojan.HiddenAds.BTGTHB" según han verificado desde Malwarebytes Lab. Por lo visto no es el único malware que tenemos en estas apps, sino que también hay otras versiones del mismo troyano.
Apps con malware en Google Play, desinstálalas ya mismo
Tal y como te hemos contado más arriba, el desarrollador Mobile apps Group cuenta con 4 aplicaciones publicadas en Google Play, que a día de hoy siguen activas, pero contienen malware, por lo que tendrás que desinstalarlas ya mismo.
Las aplicaciones son:
- Bluetooth Auto Connect
- Driver: Bluetooth, WiFi, USB
- Bluetooth App Sender
- Mobile transfer: smart switch
Todas las apps que tienes arriba están infectadas, por lo que cualquier usuario que las instale y las ejecute quedarán infectados. Estas aplicaciones cuentan con un sistema tardío de arranque, es decir, durante varios días las apps al principio no hacen nada, pero tras ese tiempo es cuando el malware empieza a funcionar.
Esto se programa así para que la aplicación se pase por alto por los analistas de malware. Por suerte, los analistas de Malwarebytes Lab han localizado gran contenido de malware donde estas apps creaban webs de phishing, descargaban otras aplicaciones y mostraban material para adultos a los usuarios.
Un análisis más profundo de estas aplicaciones ha revelado que los troyanos se activaron varias horas después de la instalación de la app. En el código de la app se ha podido ver cómo los analistas han encontrado las líneas de código del malware y los tiempos de ejecución del mismo.
Por lo tanto, si tienes alguna de estas aplicaciones en tu móvil, debes desinstalarlas ya mismo para dejar de estar expuesto. Alguna de estas aplicaciones incluso funcionan cuando el móvil está bloqueado abriendo pestañas de Chrome, entre otros.
El malware lleva en estas aplicaciones desde hace más de 20 versiones, por lo que el usuario que tenga alguna de ellas, debe saber que su móvil ha estado infectado desde ese tiempo y que puede que sus datos hayan sido interceptados.
Pepeescudo, la app de Pepephone que bloquea el spam teléfonico y las llamadas comerciales
- Ver Comentarios