Las aplicaciones con contenido malicioso sigue salpicando la tienda de Google Play Store, a pesar de contar con, al parecer, mecanismos que impedirรญan la presencia de aquellos. La alarma la dio Lukas Stefanko, un investigador de seguridad de la empresa ESET, en un tuit en el que daba buena cuenta de 13 juegos, todos creados por el mismo desarrollador, que eran potencialmente peligrosos para el usuario que los instalara en su telรฉfono mรณvil. Dos de los juegos se encontraban, incluso, entre los mรกs populares del momento. Este es el tuit que lanzรณ hace apenas un par de dรญas.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Juegos de conducciรณn que esconden archivos maliciosos
En total, tal y como indica Stefanko en su tuit, las aplicaciones fueron descargadas por mรกs de 560.000 usuarios. Realmente curioso que todos los juegos versaran sobre la misma temรกtica: la conducciรณn. El usuario aficionado descargaba el juego pensando que iba a pasar un buen rato con algunos coches de alta gama pero, para su sorpresa, la aplicaciรณn no llegaba a funcionar. Cada vez que intentaban abrirla, se producรญa un error en la misma y automรกticamente se cerraba.
Dicha aplicaciรณn inicial (el juego de coches) no era mรกs que un seรฑuelo que activaba la descarga de una carga รบtil (en segundo plano) desde un dominio registrado a un desarrollador de aplicaciones situado en Estambul. En este momento, el telรฉfono se infectaba de un virus y el icono de la aplicaciรณn instalada en primer lugar desaparecรญa del mismo. Para analizar el contenido del virus se usaron distintas herramientas de escaneo, no llegando ninguna a ponerse de acuerdo en el funcionamiento del malware. Lo que sรญ se tenรญa claro es que el virus se ponรญa en marcha una vez se encendรญa el telรฉfono o la tablet, teniendo completo acceso al trรกfico de red del usuario, pudiendo recopilar datos personales del mismo.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
Consejos para evitar malwares en la Google Play Store
Como hemos visto, ni en la propia tienda oficial estamos libres de descargar un juego o aplicaciรณn que luego resulta que esconde algo oscuro. No obstante, podemos seguir unas ciertas pautas con las que prevenir, en mayor grado, acabar preso de las redes de los ciberdelincuentes.
- Por ejemplo, lo primero que hemos de hacer es, siempre, leer los comentarios. Sobre todo, fijarnos bien en todas aquellas personas que les den solo una estrella y ver lo que dicen. Si tambiรฉn tiene 5 estrellas, ojo, esto puede ser un truco. Muchas aplicaciones y juegos prometen extras y ventajas a los usuarios que les califiquen con la mรกxima puntuaciรณn.
- Si no estรกs seguro de una aplicaciรณn, busca quiรฉn la ha creado y desarrollado. Luego, busca la compaรฑรญa en Internet. Si no te da buena espina, si al buscar la empresa han aparecido comentarios sospechosos o negativos, no la descargues.
- Otro buen consejo que te podemos dar es el de no bajar aplicaciones de funciones que ya tienes disponibles en tu telรฉfono por sistema, como las apps de linterna. Ademรกs, si te descargas una aplicaciรณn de linterna y te pide permiso para leer la informaciรณn de tu red o leer tus mensajes personales, desconfรญa de inmediato. ยฟPara quรฉ va a necesitar una aplicaciรณn de cรกmara, por ejemplo, acceder a tu historial de llamadas personales? Si la app te pide permisos para hacer cosas que no le son propias, no la bajes.
