Google ha eliminado 16 apps de la Play Store por tener malware. Esto ya ha ocurrido más veces, pero la compañía siempre las suele retirar cuando lo descubre.
El aviso fue dado por McAfee, la compañía de ciberseguridad, que detectó estas aplicaciones con troyanos. Un troyano se refiere al malware que se presenta al usuario como si fuera un programa inofensivo, pero que, al ejecutarlo, el atacante dispone de acceso remoto al dispositivo infectado. Además, dio a conocer que estas aplicaciones sumaban hasta 20 millones de descargas en total.
Es importante que, aunque Google las haya retirado de la Play Store, todos los usuarios que las tuvieran en sus teléfonos las eliminen inmediatamente, ya que ellos siguen expuestos.
Las apps con malware retiradas fueron:
- High-Speed Camera (com.hantor.CozyCamera)
- Smart Task Manager (com.james.SmartTaskManager)
- Flashlight+ (kr.caramel.flash_plus)
- 달력메모장 (com.smh.memocalendar)
- K-Dictionary (com.joysoft.wordBook)
- BusanBus (com.kmshack.BusanBus)
- Flashlight+ (com.candlecom.candleprotest)
- Quick Note (com.movinapp.quicknote)
- Currency Converter (com.smartwho.SmartCurrencyConverter)
- Joycode (com.joysoft.barcode)
- EzDica (com.joysoft.ezdica)
- Instagram Profile Downloader (com.schedulezero.instapp)
- Ez Notes (com.meek.tingboard)
- 손전등 (com.candlencom.flashlite)
- 계산기 (com.doubleline.calcul)
- Flashlight+ (com.dev.imagevault)
La primera app es la más descargada con más de 10 millones de descargas y se puede observar que hay cuatro versiones de linterna. También sorprende que algunas apps tenían muy buenas valoraciones en la Play Store.
Todas estas aplicaciones provocaban que los teléfonos tuvieran un peor rendimiento en general. Además, más concretamente, también podían verse afectados por un aumento de temperatura (sobrecalentamiento), un mayor consumo de batería (menos duración) y un mayor consumo de datos si no se está usando ninguna red WiFi.
¿En qué consiste este malware?
Los malware presentes en estas apps eran adware. Esto es un software malicioso que muestra automáticamente anuncios en la pantalla emergente que salta durante la instalación o en la interfaz de usuario del software y, con ello, genera beneficio a su autor. Cuando el adware está en el dispositivo, puede llevar a cabo numerosas tareas no deseadas como, por ejemplo, analizar su ubicación y los sitios web que visita para ofrecerle publicidad acorde a ellos.
Dentro del adware, están clasificados como “clicker apps”, que son aplicaciones que hacen clics en esos anuncios comentados anteriormente, pero en segundo plano o en un fotograma invisible para el usuario. De esta manera, esta actividad pasa desapercibida para el usuario, aunque experimenta las consecuencias que provoca en el teléfono.
Una vez instaladas estas aplicaciones, el malware carga un código para permitir la recepción de notificaciones push y es así como estos programas dan clics automáticos que abren páginas web en segundo plano y piden entrar a los enlaces. McAfee ha comentado que esto, además de ser invisible para el usuario, suele ocurrir cuando éste no está utilizando el teléfono.
Estos clics aumentan el número de visitas a las páginas web y los anunciantes pagan por un “tráfico fantasma”, sufriendo fraude publicitario.
