Android es el sistema operativo para dispositivos móviles más usado en todo el mundo. Lo podemos encontrar en smartphones, tabletas y hasta relojes inteligentes como los Samsung Galaxy Watch7. Es por ello que no debería extrañarnos que tenga una cuota de mercado tan amplia, de aproximadamente del 70,69% (según datos de principios del año 2024).
Si bien en los Estados Unidos de América el iPhone de Apple continúa siendo el favorito (60,77% de cuota de mercado), los dispositivos con sistema operativo Android reinan en el resto del mundo. Y es que si sorprende que haya más de 1.000 millones de iPhone activos actualmente, en el caso de Android son más de 3.000 millones de aparatos.
Es por eso que la tienda de aplicaciones de Google, la Play Store, es una de las más completas del mundo. Está repleta de apps, pudiendo encontrar una para prácticamente cualquier cosa. Si bien el buscador de Internet se esfuerza para que sea un espacio seguro, lo cierto es que de vez en cuando se cuela software malicioso.
Se han detectado, al menos, dos aplicaciones populares de la Play Store con malware
La tienda de aplicaciones Play Store es una de las más completas del mundo. Es por eso que no sorprende que de vez en cuando sucedan cosas como esta
Hace unos años (cinco, concretamente), se armó un buen revuelo en Internet. El motivo fue que se descubrió que una popular aplicación de la tienda Play Store estaba infectada con malware. Aunque no se sabe con certeza el número de dispositivos afectados, esta había sido descargada, al menos, 100 millones de veces.
La aplicación en cuestión era CamScanner, la cual era legítima y proporcionaba funciones de escaneo y gestión de documentos. Sin embargo, investigadores de Kaspersky Lab (que proporcionan el conocido software antivirus del mismo nombre), detectaron que contenía un componente malicioso.
Los desarrolladores, que no lo hicieron a propósito, utilizaron unas conocidas librerías para desarrollar la aplicación, las cuales añadían la posibilidad de que los desarrolladores ganasen dinero a través de anuncios y compras dentro de la app.
Ahora, cinco años después, la historia se repite. Los investigadores del mismo laboratorio de Kaspersky han descubierto que dos apps disponibles en la tienda de aplicaciones Play Store están infectadas con malware de la misma familia que el mencionado anteriormente. Lo malo es que también son populares: han sido descargadas 11 millones de veces.
La familia del malware, conocida como Necro, utiliza en esta ocasión técnicas como la esteganografía; se trata de un método de ofuscación que no es muy habitual en los malwares desarrollados para dispositivos móviles. Otras variantes implementan técnicas inteligentes para generar código malicioso que puede ejecutarse con derechos importantes a nivel de sistema.
Wuta Camera, la app con 10 millones de descargas infectada por el malware. Ahora está libre de él tras una actualización de software
Una vez que los dispositivos están infectados, se comunican con un servidor de comando y control que está controlado por un atacante, enviando solicitudes web que contienen datos cifrados sobre cada dispositivo y la aplicación comprometidos. El servidor devuelve una respuesta que contiene un enlace a una imagen PNG con metadatos asociados.
Acto seguido, los payloads (la parte del código de malware que realiza la acción maliciosa en el sistema, como borrar ficheros o enviar datos al exterior) que se instalan descargan complementos maliciosos que se pueden mezclar y combinar para que cada dispositivo infectado realice una amplia variedad de acciones. Las aplicaciones afectadas en cuestión son:
Wuta Camera: con 10 millones de descargas, las versiones 6.3.2.148 a la 6.3.6.148 contenían el malware. La aplicación ya ha sido actualizada para eliminarlo. Se trata de una aplicación de cámara con filtros y herramientas de retoque fotográfico.
Max Browser: con un millón de descargas, esta aplicación ya no está disponible en la tienda Play Store. Según se puede leer en la descripción, permitía «navegar por Internet, leer noticias, escuchar música y ver vídeos, sin molestias ni problemas de privacidad«.
Los investigadores de Kaspersky Lab aseguran que el malware Necro también está disponible en otras tiendas de aplicaciones alternativas a la Play Store. Suele encontrarse en versiones modificadas de apps populares como Spotify, WhatsApp, Minecraft o Stumble Guys, entre otras.
Por desgracia, no hay una fórmula infalible para estar siempre protegido ante este tipo de amenazas. Pero sí que es cierto que es posible tomar una serie de medidas para reducir, en la medida de lo posible, las probabilidades de acabar con un dispositivo infectado por malware.
Aquí entra en juego el sentido común: no descargar aplicaciones de procedencia desconocida; archivos .APK que estén disponibles por Internet sin saber que provienen de fuentes fiables y reputadas. Esto también vale para las apps disponibles en la Play Store. Tampoco abrir mensajes de texto o de correo electrónico con archivos sospechosos.
Los compañeros de Andro4all te traen 10 consejos de un experto para mantener tu móvil a salvo de amenazas, así como otros cinco consejos de los expertos para proteger tu móvil con sistema operativo Android.
El artículo Cuidado con lo que descargas de la Play Store: 11 millones de dispositivos están infectados con malware fue publicado originalmente en Urban Tecno.
Dejar una contestacion