BeTech: noticias de tecnología

SEGURIDAD

7 apps Android que debes borrar YA del móvil porque llevan malware

7 apps Android que debes borrar YA del móvil porque llevan malware

Check Point descubre una campaña maliciosa en Google Play con apps que se han descargado 90 millones de veces.

No ganamos para sustos. Hace unas semanas, a mediados de marzo, nos enteramos de que se habían detectado más de 200 aplicaciones infectadas por un código malicioso apodado como “Simbad”, que estuvieron disponibles en la tienda oficial Google Play, y que afectaron a 150 millones de usuarios. Y esta semana volvemos a estar en alerta, se ha detectado una nueva campaña de ad clicker en Google Play por medio de un malware llamado PreAMO, descargado más de 90 millones de veces a través de 6 aplicaciones.

7 apps Android que debes borrar YA

Como leemos en la OSI, la Oficina de Seguridad del Internauta, las apps fueron descubiertas por investigadores de la empresa de Seguridad Check Point, y se estima que las descargas de todas las aplicaciones han afectado a un total de 90 millones de usuarios. El malware ha sido apodado como PreAMO, que simula el comportamiento del usuario haciendo clic en los banners de tres empresas de publicidad móvil: Presage, Admob y Mopub. Las apps que debes borrar ya si las tienes instaladas son las siguientes:

  • ES File Explorer Manager
  • Selfie Camera
  • Total Cleaner
  • Smart Cooler
  • RAM Master
  • AIO Flashlight
  • Omni Cleaner

Malware PreAMO

Según el informe de Check Point, PreAMo está construido a partir de tres secuencias concretas de código, una para cada una de agencias de publicidad a las que apunta. Lo que unifica estas tres partes del código es la comunicación con el mismo servidor C&C, que se utiliza para enviar estadísticas y recibir configuración. El comportamiento de estas partes es muy similar, ya que registran a un usuario en un banner que está siendo cargado por la red publicitaria para después utilizar la funcionalidad de Android ‘MotionEvent’ e imitar un clic.

Debido a la diferencia en la implementación en cada vector de ataque, el creador o creadores detrás de PreAMo utilizó diferentes enfoques para cada una de las agencias. La OSI recomienda desinstalar o inhabilitar, en el caso de que no se pueda desinstalar, la aplicación ES File Explorer File Manager y otras apps creadas por DO Global y que han dejado de estar alojadas en Google Play.

Cómo desinstalar las apps o deshabilitarlas

Con esto se puede evitar que el malware siga generando clics a anuncios publicitarios, y también evitar que fallos de seguridad que aparezcan en dichas app puedan ser explotados en el futuro por ciberdelincuentes para infectar los dispositivos. Al estar retiradas del mercado de aplicaciones de Google, el desarrollador no lanzará actualizaciones mediante esta vía.

Para ello, se deben realizar los siguientes pasos en el dispositivo:

  1. Ir a Ajustes > Aplicaciones > Información de las aplicaciones.
  2. Seleccionar la app ES File Explorer File Manager (o la app de la empresa que se tenga instalada) y hacer clic en “Desinstalar”.
  3. En caso de que no sea posible desinstalar la aplicación, hacer clic en la opción “Inhabilitar”.
  4. En caso de no desinstalar o inhabilitar dichas apps, los dispositivos seguirán afectados por el problema reportado.