Millones de móviles Android infectados por estas 30 apps con malware, comprueba que no las tengas

La Google Play Store es la tienda oficial de aplicaciones para el sistema operativo Android. Y como tal, se supone que es de confianza -el equivalente a la Apple Store para un iPhone / iPad. Pero los cibercriminales consiguen cada vez más a menudo sortear sus resortes de seguridad, introduciendo aplicaciones supuestamente seguras que van cargadas de malware, como estas que os hablamos a continuación.

Millones de descargas con mala puntuación

Los investigadores del equipo del antivirus Dr. Web han descubierto otro lote de aplicaciones para Android aparentemente inocentes que en realidad están diseñadas para introducir malware en los smartphones que las instalen y generar gastos a las víctimas desprevenidas. El último lote incluye aplicaciones de fondos de pantalla, teclados, editores de fotos, editores de vídeo, e incluso algún limpiadores de caché o aplicaciones de mantenimiento del sistema.

En total, se han encontrado 30 aplicaciones en la Google Play Store, que de alguna manera han conseguido eludir las estrictas políticas de seguridad de Google. Apps que han sido descargadas de forma conjunta más de 10 millones de veces, lo que equivale a más de 10 millones de móviles potencialmente infectados con ellas. Lo curioso es que incluso a pesar de la baja calificación, algunas como la app Neon Theme Keyboard, que añade un teclado digital en colores de neon, tienen millones de descargas a pesar de tener tan sólo 1,8 estrellas de 5 y las quejas de muchos usuarios advirtiendo de no usarla.

Según Bleeping Computer, las aplicaciones de adware descubiertas por Dr. Web son modificaciones de familias existentes que aparecieron por primera vez en Google Play Store en mayo de 2022. Al instalarse, las apps solicitan permiso para superponer ventanas sobre cualquier aplicación y pueden añadirse a la lista de exclusión del ahorrador de batería para seguir funcionando en segundo plano cuando la víctima cierra la aplicación. Además, ocultan sus iconos del cajón de aplicaciones o los sustituyen por algo parecido a un componente principal del sistema, como "SIM Toolkit".

Joker y otros conocidos

La segunda categoría de aplicaciones maliciosas encontradas en la Play Store son las aplicaciones Joker, conocidas por incurrir en cargos fraudulentos en los números de móvil de las víctimas al suscribirlas a servicios premium.

Dos de las aplicaciones de la lista, "Water Reminder" y "Yoga - For Beginner to Advanced", siguen en la Play Store, con 100.000 y 50.000 descargas, respectivamente. Ambas proporcionan la funcionalidad prometida, pero también realizan acciones maliciosas en segundo plano, interactuando con elementos invisibles o desenfocados cargados a través de WebView y cargando a los usuarios.

Por último, Dr. Web destaca dos ladrones de cuentas de Facebook distribuidos en herramientas de edición de imágenes que aplican filtros de dibujos animados sobre imágenes normales. Estas aplicaciones son 'YouToon - AI Cartoon Effect' y 'Pista - Cartoon Photo Effect', que han sido descargadas colectivamente más de 1,5 millones de veces a través de la Play Store.

A continuación os ponemos el listado completo. Si las tenéis, borradlas en el acto y comprobad vuestros registros bancarios para ver que no hay cargos extraños a servicios que no conocéis: