Logo Computerhoy.com

Cuidado si tienes algunas de estas 16 aplicaciones Android: se detecta un malware que ya afecta a más de 20 millones de usuarios

Ciberseguridad
McAfee alerta a Google de un malware en 16 aplicaciones que ya acumulan más de 20 millones de descargas

McAfee se pone seria y alerta a Google sobre 16 aplicaciones que, en conjunto, acumulan más de 20 millones de descargas y están distribuyendo malware entre sus usuarios.

La empresa de seguridad McAfee ha alertado sobre actividad maliciosa en 16 aplicaciones que podían hacer que los dispositivos Androidque las instalaban viesen cómo la batería del smartphone se reducía drásticamente, a la vez que consumía más datos de lo normal. En total suman ya más de 20 millones de descargas.

En cuanto al malware, una vez instalado oculto en la app, descarga un código adicional sin darte siquiera cuenta y que te incita a realizar fraude publicitario. Es decir, cuando tenías una de las aplicaciones infectadas en tu smartphone, te llegaban mensajes vía Firebase (propiedad de Google) indicando que se abrieran páginas web en segundo plano y clicando enlaces para aumentar las visitas.

Posteriormente, el malware imitaba el comportamiento realizando clics automáticos o bien, si se trataba de otras aplicaciones, se ejecutaban servicios de adware ocultos (una forma de malware que se oculta en su dispositivo y te muestra anuncios), reventando tu batería y datos.

"Esto puede causar un gran tráfico de red y consumir energía sin que el usuario sea consciente de ello durante el tiempo que genera beneficios para el actor de la amenaza que está detrás de este malware", explica SangRyol Ryu de McAfee.

Package nameSHA256NameDownloaded
com.hantor.CozyCameraa84d51b9d7ae675c38e260b293498db071b1dfb08400b4f65ae51bcda94b253eHigh-Speed Camera10,000,000+
com.james.SmartTaskManager00c0164d787db2ad6ff4eeebbc0752fcd773e7bf016ea74886da3eeceaefcf76Smart Task Manager5,000,000+
kr.caramel.flash_plusb675404c7e835febe7c6c703b238fb23d67e9bd0df1af0d6d2ff5ddf35923fb3Flashlight+1,000,000+
com.smh.memocalendar65794d45aa5c486029593a2d12580746582b47f0725f2f002f0f9c4fd1faf92c달력메모장1,000,000+
com.joysoft.wordBook82723816760f762b18179f3c500c70f210bbad712b0a6dfbfba8d0d77753db8dK-Dictionary1,000,000+
com.kmshack.BusanBusb252f742b8b7ba2fa7a7aa78206271747bcf046817a553e82bd999dc580beabbBusanBus1,000,000+
com.candlencom.candleprotesta2447364d1338b73a6272ba8028e2524a8f54897ad5495521e4fab9c0fd4df6dFlashlight+500,000+
com.movinapp.quicknotea3f484c7aad0c49e50f52d24d3456298e01cd51595c693e0545a7c6c42e460a6Quick Note500,000+
com.smartwho.SmartCurrencyConvertera8a744c6aa9443bd5e00f81a504efad3b76841bbb33c40933c2d72423d5da19cCurrency Converter500,000+
com.joysoft.barcode809752e24aa08f74fce52368c05b082fe2198a291b4c765669b2266105a33c94Joycode100,000+
com.joysoft.ezdica262ad45c077902d603d88d3f6a44fced9905df501e529adc8f57a1358b454040EzDica100,000+
com.schedulezero.instapp1caf0f6ca01dd36ba44c9e53879238cb46ebb525cb91f7e6c34275c4490b86d7Instagram Profile Downloader100,000+
com.meek.tingboard78351c605cfd02e1e5066834755d5a57505ce69ca7d5a1995db5f7d5e47c9da1Ez Notes100,000+
com.candlencom.flashlite4dd39479dd98124fd126d5abac9d0a751bd942b541b4df40cb70088c3f3d49f8손전등1,000+
com.doubleline.calcul309db11c2977988a1961f8a8dbfc892cf668d7a4c2b52d45d77862adbb1fd3eb계산기100+
com.dev.imagevaultbf1d8ce2deda2e598ee808ded71c3b804704ab6262ab8e2f2e20e6c89c1b3143Flashlight+100+

En cuanto a estas 16 aplicaciones, que tiene arriba, destacar que se relacionaban con aspectos tan básicos como la linterna, la cámara, la lectura de QR y las conversiones de medidas, algo que todos tenemos en nuestros móviles, aunque eso sí, varias son de origen coreano. Sin embargo, una de ellas, situada en el top 1 y y llamada High-Speed Camera ya ha reunido más de 10 millones de descargas.

Destacar que para ocultar el comportamiento fraudulento, las aplicaciones esperaban aproximadamente una hora después de la instalación antes de ejecutar todo el proceso.

McAfee alerta a Google de un malware en 16 aplicaciones que ya acumulan más de 20 millones de descargas

Cómo saber si han pirateado tu smartphone

Los teléfonos inteligentes, al igual que los portátiles y los ordenadores de sobremesa, pueden ser pirateados, eso ya nos queda a todos claro. Sin embargo, en el caso de los smartphones hay algunas señas clave para que al menos sospeches de que algo raro ocurre.

1. Si el rendimiento de tu smartphone se ha visto afectado hace poco, no puedes cargar las páginas web correctamente o tienes que reiniciar el teléfono para que funcione más rápido, entonces es posible que el dispositivo haya sido hackeado

2. Si notas ventanas emergentes desconocidas (pop-ups) y sospechosas mientras navegas por sitios web conocidos como Google, Twitter o Facebook, mucho cuidado porque es posible que tu teléfono haya sido infectado con adware.

3. Si aplicaciones que usas a diario, como WhatsApp o Instagram, ves que han empezado a congelarse, dejar de responder o simplemente se cierran sin explicación, es posible que tu dispositivo se haya quedado sin memoria por culpa de un software malicioso.

4. Por otro lado, un alto consumo de datos sospechoso o de batería, significa que es más que probable que un dispositivo infectado se esté comunicando con un servidor malicioso para descargar más malware para actualizarse, o para robar datos privados del usuario.

Volviendo al tema anterior, en un comunicado un portavoz de Google señaló que todas las aplicaciones denunciadas por McAfee habían sido eliminadas. Eso sí, resulta bastante extraño que se hayan colado 20 millones de instalaciones en total en tan solo 16 aplicaciones, si supuestamente los usuarios están protegidos con Google Play Protect, que bloquea estas apps en los dispositivos Android.

Descubre más sobre autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Hoy destacamos

Y además