Si tienes instalada cualquiera de estas diez apps detectadas por Dr. Web ya puedes correr a eliminarla: tienen software malicioso dentro!
Casi cada semana, como un martillo pilón, el malware ataca de nuevo en Google Play, y nosotros estamos como siempre atentos para protegeros al máximo en todo momento informándoos sobre las apps maliciosas que van apareciendo en Android y vosotros que debéis hacer desaparecer de vuestros smartphones.
Y es que sí amigos, a pesar de los esfuerzos de Google por limpiar su tienda de apps, juegos y contenido, lo cierto es que muchas aplicaciones maliciosas siguen colándose al hacerse pasar por apps inofensivas, que acaban siendo descubiertas tarde o temprano pero que en su camino ya están instaladas en decenas de miles de dispositivos.
En esta ocasión han sido los expertos de Dr. Web Antivirus los que publicaban un reciente informe con 11 aplicaciones fraudulentas que contenían diferentes tipos de software malicioso en su interior, algunas intentando robar datos u otras simplemente generando visitas ficticias y ganancias en publicidad al abrir sitios web o similares de forma transparente.
No os preocupéis, en todo caso, porque ahora repasamos todas estas apps infectadas para que podáis poneros a salvo siempre que tengáis alguna instalada, cosa que os animamos a revisar con cuidado para borrarlas completamente y de forma inmediata en caso de que encontréis alguna en vuestro Android.
Estas 18 apps contienen malware y roban datos: bórralas inmediatamente
Estas son las 11 apps fraudulentas reportadas por Dr. Web
1. TubeBox
Esta aplicación cuenta con más de 1 millón de descargas en Google Play, y es que prometía dinero a cambio del tiempo dedicado por los usuarios a ver anuncios online. El problema llegó cuando los usuarios empezaron a solicitar los pagos a la desarrolladora, pues TubeBox comenzó a funcionar mal y a mostrar errores que impedían solicitar el dinero conseguido.
2. Bluetooth device auto connect
También tiene más de 1 millón de descargas.
3. Bluetooth & Wi-Fi & USB driver
En su caso ha acumulado entre 100.000 y 500.000 descargas.
4. Volume, Music Equalizer
Ha llegado a superar las 50.000 descargas.
Estas tres últimas aplicaciones contaban con puertas traseras y/o vulnerabilidades que permitieron a los atacantes ejecutar comandos en remoto a través del protocolo Firebase Cloud Messaging. Fueron detectados envíos masivos de comandos para cargar sitios web sin consentimiento por parte de los usuarios, lo que generó visualizaciones de anuncios y ganancias fraudulentas para los hackers.
5. Fast Cleaner & Cooling Master
Con más de 500 descargas, esta app también contaba con la vulnerabilidad de Firebase Cloud Messaging, pero es que además sus problemas de seguridad iban mucho más allá. No en vano, esta app podría configurar los dispositivos infectados que la tengan instalada como un servidor proxy, lo que permite a los hackers enrutar todo el tráfico a través de él.
Seis apps de inversión dirigidas al mercado ruso
La lista de apps con vulnerabilidades la completan estas 6 apps de inversión que estaban dirigidas a usuarios rusos, y que prometían rendimientos garantizados muy atractivos al anunciar vínculos y patrocinios por parte de las principales entidades bancarias y de crédito de Rusia.
En realidad, todas ellas esconden campañas de phising mediante las cuales se obtenían datos personales e información sensible del usuario para comerciar con ellos.
Por fortuna, estas 11 apps maliciosas han sido reportadas ya, por lo que Google las ha eliminado de Play Store de forma casi inmediata. En el momento de publicar estas líneas, de hecho, ya no está ninguna de ellas disponible para su instalación en la tienda de contenido de Google.
En todo caso revisad vuestro móvil por si tenéis alguna instalada previamente, y eliminadla sin piedad lo antes que podáis en favor de vuestra seguridad y privacidad… ¡Es importante!
Ver Comentarios
Fuente info
Autor: Damián García