En una revelación reciente, Google Play Store, el repositorio de aplicaciones al que recurren los usuarios de Android, ha sido víctima de una gran cantidad de troyanos maliciosos. Estos programas clandestinos, ocultos dentro de distintas aplicaciones, roban datos móviles y suscriben a los usuarios a servicios pagos sin su conocimiento. Con un asombroso número de descargas globales de más de 2 millones, el alcance y el impacto de estos troyanos han sido extensos.
Si bien Google ha actuado rápidamente eliminando las aplicaciones afectadas de Play Store, se recomienda urgentemente a los usuarios que hayan instalado estas aplicaciones que las desinstalen y ejecuten análisis antivirus completos en sus dispositivos para mitigar daños mayores.
Los troyanos se infiltran en Google Play: millones de móviles en peligro
Un grupo de analistas de malware descubrió un alarmante número de nuevas aplicaciones maliciosas en Google Play. Estos programas maliciosos, conocidos como troyanos, se hicieron pasar astutamente por aplicaciones legítimas, logrando infiltrarse en los dispositivos de millones de usuarios de Android. Entre estos intrusos informáticos se destacan los troyanos de adware conocidos como HiddenAds y los troyanos FakeApp, Joker.
Los troyanos HiddenAds se han ganado la fama de mostrar anuncios invasivos a los incautos usuarios, constituyendo uno de los tipos más habituales de amenazas en la plataforma Android. Estos engañosos programas persuaden a los usuarios para su descarga, solo para inundar posteriormente sus dispositivos con anuncios publicitarios. Identificar la fuente exacta de estos intrusos puede resultar en una tarea ardua debido a las tácticas de camuflaje empleadas por los mismos.
Los astutos perpetradores de amenazas disfrazaron estas aplicaciones bajo la fachada de juegos populares como Agent Shooter, Rainbow Stretch, Rubber Punch 3D y Super Skibydi Killer. El sorprendente resultado fue un número total de descargas que superó los 2 millones.
¿Cómo actúan estos troyanos?
Una vez que estos troyanos lograron infiltrarse en los dispositivos Android, orquestaron hábiles estratagemas para pasar desapercibidos ante los usuarios. Con astucia, sustituyeron los íconos de sus aplicaciones, que normalmente se ubican en el menú de la pantalla de inicio, por versiones transparentes y, de igual modo, alteraron sus nombres hasta dejarlos en blanco.
Además, llevaron a cabo una artimaña sorprendente al mimetizarse como el navegador Google Chrome, sustituyendo sus propios íconos por una réplica exacta. Cuando los usuarios interactúan con este icono, los troyanos se inician como un navegador, pero se mantienen en segundo plano, operando sigilosamente.
Esta táctica les permite mantener un perfil bajo y disminuir la probabilidad de ser descubiertos y eliminados de manera prematura. Además, si por alguna razón estos insidiosos programas maliciosos se detienen, los usuarios los reiniciarán, creyendo que están lanzando un navegador legítimo.
FakeApps y Joker: malware Android que debes evitar
Primero hablaremos de los troyanos Android FakeApp, una categoría de malware diseñada para engañar de manera astuta a sus víctimas. Las FakeApps se dedican a la artimaña de atraer a las personas a convertirse en inversores o usuarios de sitios web fraudulentos. Los ejemplos de esta categoría incluyen MoneyMentor, FinancialFusion y Financial Vault.
Estas aplicaciones fraudulentas asumen diversas identidades, camuflándose como aplicaciones de juegos, herramientas de comercio de acciones, recursos financieros y libros de referencia. Su principal objetivo es redirigir a los usuarios hacia sitios web falsos o casinos en línea, con la finalidad de inducirlos a hacer depósitos monetarios.
Estas apps se disfrazaban de juegos legítimos, como Jungle Jewels, Eternal Maze, Fire Fruits, Enchanged Elixir, Cowboy’s Frontier y Stellar Secrets. En su mayoría eran fachadas de sitios web de casinos en línea y violaban las políticas de Google Play.
Por otra parte, nos encontramos con la familia de malware conocida como Joker. Estas aplicaciones engañosas tienen como objetivo suscribir a sus víctimas de manera inadvertida a servicios de pago, al mismo tiempo que roban información de contacto, mensajes de texto y datos sensibles.
Un ejemplo llamado Beauty Wallpaper HD, pretendía ser una aplicación de recopilación de imágenes, mientras que otro, denominado Love Emoji Messenger, se anunciaba como una aplicación de chat gratuita.
En sus primeras etapas, el malware Joker solía emplear estratagemas basadas en mensajes de texto para inscribir a las víctimas en suscripciones o efectuar pagos sin su consentimiento. La última variante de este malware ingenioso descarga un ejecutable desde un servidor C2 y se involucra en suscripciones premium sin el conocimiento de la persona afectada. Además, burla los sistemas de seguridad de Google y, de manera sigilosa, se apropia del control sobre las notificaciones, dejando a los usuarios en la penumbra.
Google Play Protect hace un escaneo en tiempo real como medida de protección
Como respuesta a esta seria vulneración de la seguridad, Google ha intensificado sus medidas de protección al presentar una funcionalidad de escaneo de aplicaciones en tiempo real dentro del paraguas de Google Play Protect.
Esta innovadora característica desempeña una labor proactiva al llevar a cabo una exhaustiva revisión del código subyacente de una aplicación, impidiendo eficazmente su instalación si se percibe como potencialmente perjudicial. La función de escaneo recopila datos cruciales acerca de la aplicación y los transmite a la infraestructura de Play Protect para una evaluación minuciosa.
El propósito de esta función es detectar y prevenir la presencia de aplicaciones maliciosas o fraudulentas que intenten burlar la detección mediante la modificación de su código o su apariencia, recurriendo a técnicas avanzadas de Inteligencia Artificial.
Ante las amenazas recientes en Google Play Store, te recomendamos precaución al descargar aplicaciones de la tienda. A pesar de los esfuerzos de Google Play Protect por reforzar la seguridad, es prudente desinstalar aplicaciones sospechosas y hacer un análisis de seguridad para prevenir riesgos.
