Estas dos familias de malware fueron descubiertas por investigadores de la empresa especializada en ciberseguridad Check Point en aplicaciones alojadas en la Play Store de Google.
La primera es completamente nueva y la segunda ha resurgido. De todos modos, ambas son malware "clicker", es decir, se apoderan de los dispositivos e imitan fraudulentamente clics en los anuncios.
"También pueden acceder a grandes cantidades de datos, incluidos los que se muestran en la pantalla o se almacenan localmente en un dispositivo. Además de robar datos, también pueden registrar a los usuarios en suscripciones que nunca aceptaron", indicaron.
Los programas que contenían el malware aparentaban ser inofensivos, e incluían aplicaciones de cámara y otras dirigidas a niños, con lo cual se hizo difícil detectarlas.
Según los investigadores, más de 50.000 dispositivos Android pudieron haber instalado las aplicaciones cuestionadas, que ya habían sido eliminadas de la Play Store, cuyos nombres eran los siguientes:
1- Kids Coloring
2- Compass
3- qrcode
4- Fruits coloring book
5- Soccer coloring book
6- Fruit jump tower
7- Ball number shooter
8- Inongdan
"En septiembre de 2019, se descubrieron 25 aplicaciones maliciosas que se habían descargado más de dos millones de veces. Un mes más tarde, se advirtieron 42 aplicaciones maliciosas que se habían descargado más de ocho millones de ocasiones".
Si tienes alguna de las ocho aplicaciones anteriormente citadas en tu dispositivo, debes desinstalarlas de inmediato. Además, deberías de verificar con tu compañía telefónica y tu banco si tienes cargos adicionales no autorizados.
Recuerda que el malware puede ocultarse en aplicaciones aparentemente inofensivas. La sola presencia de una en la tienda de Google no es garantía de que estés libre de amenazas cibernéticas.
"Algunos desarrolladores de aplicaciones han ideado métodos ingeniosos para ocultar la verdadera intención de sus aplicaciones del escrutinio de Google. Junto con un ecosistema fragmentado de Android, en el que una gran cantidad de fabricantes de dispositivos ofrecen actualizaciones críticas del sistema operativo, los usuarios no pueden confiar solo en las medidas de seguridad de Google Play para garantizar que sus dispositivos estén protegidos", escribieron los investigadores de Check Point en una publicación de blog, indicó Digital Trends.