Cuidado si tienes algunas de estas 16 aplicaciones Android: se detecta un malware que ya afecta a más de 20 millones de usuarios
McAfee se pone seria y alerta a Google sobre 16 aplicaciones que, en conjunto, acumulan más de 20 millones de descargas y están distribuyendo malware entre sus usuarios.
La empresa de seguridad McAfee ha alertado sobre actividad maliciosa en 16 aplicaciones que podían hacer que los dispositivos Androidque las instalaban viesen cómo la batería del smartphone se reducía drásticamente, a la vez que consumía más datos de lo normal. En total suman ya más de 20 millones de descargas.
En cuanto al malware, una vez instalado oculto en la app, descarga un código adicional sin darte siquiera cuenta y que te incita a realizar fraude publicitario. Es decir, cuando tenías una de las aplicaciones infectadas en tu smartphone, te llegaban mensajes vía Firebase (propiedad de Google) indicando que se abrieran páginas web en segundo plano y clicando enlaces para aumentar las visitas.
Posteriormente, el malware imitaba el comportamiento realizando clics automáticos o bien, si se trataba de otras aplicaciones, se ejecutaban servicios de adware ocultos (una forma de malware que se oculta en su dispositivo y te muestra anuncios), reventando tu batería y datos.
"Esto puede causar un gran tráfico de red y consumir energía sin que el usuario sea consciente de ello durante el tiempo que genera beneficios para el actor de la amenaza que está detrás de este malware", explica SangRyol Ryu de McAfee.
Package name | SHA256 | Name | Downloaded |
com.hantor.CozyCamera | a84d51b9d7ae675c38e260b293498db071b1dfb08400b4f65ae51bcda94b253e | High-Speed Camera | 10,000,000+ |
com.james.SmartTaskManager | 00c0164d787db2ad6ff4eeebbc0752fcd773e7bf016ea74886da3eeceaefcf76 | Smart Task Manager | 5,000,000+ |
kr.caramel.flash_plus | b675404c7e835febe7c6c703b238fb23d67e9bd0df1af0d6d2ff5ddf35923fb3 | Flashlight+ | 1,000,000+ |
com.smh.memocalendar | 65794d45aa5c486029593a2d12580746582b47f0725f2f002f0f9c4fd1faf92c | 달력메모장 | 1,000,000+ |
com.joysoft.wordBook | 82723816760f762b18179f3c500c70f210bbad712b0a6dfbfba8d0d77753db8d | K-Dictionary | 1,000,000+ |
com.kmshack.BusanBus | b252f742b8b7ba2fa7a7aa78206271747bcf046817a553e82bd999dc580beabb | BusanBus | 1,000,000+ |
com.candlencom.candleprotest | a2447364d1338b73a6272ba8028e2524a8f54897ad5495521e4fab9c0fd4df6d | Flashlight+ | 500,000+ |
com.movinapp.quicknote | a3f484c7aad0c49e50f52d24d3456298e01cd51595c693e0545a7c6c42e460a6 | Quick Note | 500,000+ |
com.smartwho.SmartCurrencyConverter | a8a744c6aa9443bd5e00f81a504efad3b76841bbb33c40933c2d72423d5da19c | Currency Converter | 500,000+ |
com.joysoft.barcode | 809752e24aa08f74fce52368c05b082fe2198a291b4c765669b2266105a33c94 | Joycode | 100,000+ |
com.joysoft.ezdica | 262ad45c077902d603d88d3f6a44fced9905df501e529adc8f57a1358b454040 | EzDica | 100,000+ |
com.schedulezero.instapp | 1caf0f6ca01dd36ba44c9e53879238cb46ebb525cb91f7e6c34275c4490b86d7 | Instagram Profile Downloader | 100,000+ |
com.meek.tingboard | 78351c605cfd02e1e5066834755d5a57505ce69ca7d5a1995db5f7d5e47c9da1 | Ez Notes | 100,000+ |
com.candlencom.flashlite | 4dd39479dd98124fd126d5abac9d0a751bd942b541b4df40cb70088c3f3d49f8 | 손전등 | 1,000+ |
com.doubleline.calcul | 309db11c2977988a1961f8a8dbfc892cf668d7a4c2b52d45d77862adbb1fd3eb | 계산기 | 100+ |
com.dev.imagevault | bf1d8ce2deda2e598ee808ded71c3b804704ab6262ab8e2f2e20e6c89c1b3143 | Flashlight+ | 100+ |
En cuanto a estas 16 aplicaciones, que tiene arriba, destacar que se relacionaban con aspectos tan básicos como la linterna, la cámara, la lectura de QR y las conversiones de medidas, algo que todos tenemos en nuestros móviles, aunque eso sí, varias son de origen coreano. Sin embargo, una de ellas, situada en el top 1 y y llamada High-Speed Camera ya ha reunido más de 10 millones de descargas.
Destacar que para ocultar el comportamiento fraudulento, las aplicaciones esperaban aproximadamente una hora después de la instalación antes de ejecutar todo el proceso.
Cómo saber si han pirateado tu smartphone
Los teléfonos inteligentes, al igual que los portátiles y los ordenadores de sobremesa, pueden ser pirateados, eso ya nos queda a todos claro. Sin embargo, en el caso de los smartphones hay algunas señas clave para que al menos sospeches de que algo raro ocurre.
1. Si el rendimiento de tu smartphone se ha visto afectado hace poco, no puedes cargar las páginas web correctamente o tienes que reiniciar el teléfono para que funcione más rápido, entonces es posible que el dispositivo haya sido hackeado
2. Si notas ventanas emergentes desconocidas (pop-ups) y sospechosas mientras navegas por sitios web conocidos como Google, Twitter o Facebook, mucho cuidado porque es posible que tu teléfono haya sido infectado con adware.
3. Si aplicaciones que usas a diario, como WhatsApp o Instagram, ves que han empezado a congelarse, dejar de responder o simplemente se cierran sin explicación, es posible que tu dispositivo se haya quedado sin memoria por culpa de un software malicioso.
4. Por otro lado, un alto consumo de datos sospechoso o de batería, significa que es más que probable que un dispositivo infectado se esté comunicando con un servidor malicioso para descargar más malware para actualizarse, o para robar datos privados del usuario.
Volviendo al tema anterior, en un comunicado un portavoz de Google señaló que todas las aplicaciones denunciadas por McAfee habían sido eliminadas. Eso sí, resulta bastante extraño que se hayan colado 20 millones de instalaciones en total en tan solo 16 aplicaciones, si supuestamente los usuarios están protegidos con Google Play Protect, que bloquea estas apps en los dispositivos Android.
Redactora de Tecnología
Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.
Otros artículos interesantes:
- Cómo eliminar adware y barras de herramientas no deseadas
- Ahora hasta los anuncios de Facebook te llevan a instalaciones de malware
- Silla ergonómica Sihoo Doro S300: la tecnología más avanzada al servicio del mejor diseño y la máxima comodidad
Conoce cómo trabajamos en Computerhoy.