Apps Malware Google Play Store
Twitter: Lukas Stefanko

Tal parece que Google Play Store ya no es del todo seguro para los usuarios de Android, pues, aunque advierten a los clientes de no descargar aplicaciones de sospechosa procedencia, muchos de los creadores de estos malwares se las han arreglado para evadir las medidas de seguridad de la tienda de Google, y no estamos hablando de estrategias complejas, pues se ha reportado, que tras ser eliminadas, varias app maliciosas, fueron reintegradas a la Play Store simplemente cambiando su nombre.

Y es que varios investigadores de seguridad informaron que aproximadamente se han detectado más de 40 aplicaciones maliciosas en Google Play Store recientemente.

Las primeras siete apps fueron detectadas por el equipo de investigadores de Symantec, tal y como informaron el día de ayer:

Un conjunto de aplicaciones han logrado reaparecer en Play Store, incluso después de que esta fue eliminada tras alertar a Google . El mismo código se publicó en Google Play con un nombre ligeramente diferente bajo un nuevo editor.

Tras ser detectadas, Symantec alertó nuevamente al equipo de seguridad de Google quienes eliminaron las aplicaciones de la tienda.

De acuerdo con el reporte, estas aplicaciones promocionaban funciones de entretenimiento como creación de emojis, calculadora, o grabadora. Sin embargo, desde Symantec explican que estas no cumplían ninguna de sus funciones. Una vez que la aplicación está instalada, toma varias medidas para permanecer en el dispositivo, desaparecer y borrar sus pistas.

El malware en cuestión (Android.Reputation.1), aparece oculto en la Play Store, en al menos siete aplicaciones de los EE. UU y que se enumeran en la siguiente imagen.

El análisis de los especialistas explican que el malware está configurado para esperar cuatro horas antes de empezar a actuar, después de esto solicita al usuario derechos de administrador, para luego mostrar anuncios a través de Google Mobile Services o cargar sitios de estafa en el navegador del usuario.

Así puedes habilitar el modo oscuro nativo de Chrome en Android

Una vez más, usa íconos conocidos y de confianza, específicamente el de Google Play y Google Maps, para disipar las sospechas.

Pero eso no es todo…

Además de las siete aplicaciones mencionadas, el mismo equipo de Symantec también descubrió otras 38 apps maliciosas diferentes, en la tienda oficial de Google.

Los expertos dicen que estas aplicaciones maliciosas se centraron en cargar la URL de un blog en el fondo del teléfono.

“Las URL conducen a varios blogs y es probable que se estén utilizando para aumentar el tráfico web a estos sitios”, explicaron los investigadores de Symantec.

“Hasta ahora, la mayoría de los usuarios que descargan estas aplicaciones parecen estar en EE. UU., Reino Unido, Sudáfrica, India, Japón, Egipto, Alemania, Países Bajos y Suecia”, agregó la compañía.

La presencia de las aplicaciones en Google Play Store y los nombres y descripciones de aplicaciones aparentemente legítimas permitieron que las aplicaciones se descargaran en al menos 10,000 dispositivos.

La compañía dice que detectó ambas campañas de malware bajo la misma definición de (Android.Reputation.1), la segunda lista de apps maliciosas se detalla en la siguiente imagen.

Además, el investigador de seguridad móvil de ESET Lukas Stefanko, publicó en su Twitter la detección de otras 15 aplicaciones maliciosas en Play Store.

El hecho de que Google Play Store, “permita” que tantas apps maliciosas se suban a la tienda de aplicaciones para Android, resulta un tanto desalentador.

Más en TekCrispy