Descubren varias aplicaciones con malware en Android.

Descubren varias aplicaciones con malware en Android. N.C. Omicrono

Software

Cuidado con estas cuatro aplicaciones: han infectado a un millón de móviles con phishing

Las cuatro aplicaciones contienen un virus oculto que abre constantemente páginas con phishing, su creador ha sido denunciando con anterioridad.

3 noviembre, 2022 12:31

Incluso las tiendas de aplicaciones más conocidas como Google Play contienen peligros, los expertos en ciberseguridad aconsejan tener mucho cuidado a la hora de descargar apps en el móvil. Algunas pueden parecer inofensivas, pero contienen un virus oculto pensado para llevar al usuario ante un sin fin de ataques phishing.

[Apple se blinda contra Pegasus: el modo aislamiento protege los iPhone de virus espía]

Un informe de la empresa de ciberseguridad Malwarebytes ha revelado que cuatro aplicaciones peligrosas persisten en la tienda de apps de Google a pesar de que su creador ha sido denunciado en anteriores ocasiones. Las aplicaciones se han descargado más de un millón de veces cada una según el recuento de la tienda.

Moblie apps Group es la compañía detrás de estas y otras aplicaciones para móviles que incluyen código malicioso. Sus actuales productos aparecen en Google Play como disponibles en el momento de escribir este artículo, pero los investigadores de Malwarebytes aseguran que están infectados con el malware troyano Android/Trojan.HiddenAds.BTGTHB.

Cuatro apps peligrosas

Las herramientas denunciadas en este nuevo informe se centran en la conectividad del smartphone con otros dispositivos. Por un lado está Bluetooth App Sender que facilita compartir archivos APK entre equipos. También se encuentra Bluetooth Auto Connect que agiliza la conexión entre dispositivos a través Bluetooth.

Las otras dos tienen funciones similares, pero con más tipos de conexiones como Driver: Bluetooth, Wi-Fi, USB. Mientras que Mobile transfer: smart switch está "diseñada para transferir datos de forma segura entre teléfonos inteligentes a través de la red", como dice la descripción.

Captura de Google Play con las aplicaciones maliciosas

Captura de Google Play con las aplicaciones maliciosas Omicrono Omicrono

En las anteriores aplicaciones que lanzó este desarrollador también se detectaron variantes del virus informático Android/Trojan.HiddenAds. No obstante, Google mantiene activa su página y las cuatro aplicaciones que denuncia ahora esta empresa de ciberseguridad.

Rodeado de phishing

El virus Android/Trojan.HiddenAds se considera troyano porque se camufla como un producto legítimo y bueno para el usuario, pero esconde un contenido peligroso. Se trata también de un adware, es decir, un malware que muestra anuncios o conduce a páginas que promocionan servicios que pueden llevar a más estafas como es el caso. Los usuarios son conducidos a páginas web de phishing. 

"Por ejemplo, un sitio incluye contenido para adultos que conduce a páginas de phishing que le dicen al usuario que ha sido infectado o que necesita realizar una actualización", explica el investigador Nathan Collier. Para que los usuarios no relacionen este comportamiento extraño en su móvil con la descarga de esta aplicación, pueden pasar días hasta que el virus comienza a actuar.

Mensajes phishing

Mensajes phishing Nathan Collier Omicrono

Las pestañas de Chrome en el móvil se abren en segundo plano incluso cuando el dispositivo móvil está bloqueado, como consecuencia, el historial de navegación se llena de enlaces a sitios webs de phishing.

En el informe, aconsejan usar un escáner gratuito para reconocer si se está infectado tras la descarga de estas u otras aplicaciones. El investigador no indica si basta con desinstalar la aplicación para limpiar el teléfono del virus. En estos casos es prudente pedir ayuda técnica a profesionales, pues algunos malware resisten en los dispositivos incluso cuando se restauran de fábrica borrando todos los datos.

También te puede interesar...