Gracias por visitarnos y por leer el artículo: Más de 2,5 millones de usuarios de Android infectados con un virus invisible en Play Store
La empresa de seguridad McAfee ha publicado un aviso sobre un nuevo problema de seguridad que ha afectado a la tienda de aplicaciones de Google. En total, según ha indicado la firma de seguridad, han encontrado 43 aplicaciones con malware ocultoque en total suman más de dos millones y medio de instalaciones.
El malware que se esconde dentro de estas aplicaciones lo que hace es cargar anuncios en el dispositivo cuando la pantalla está apagada. Esto no solo es una molestia para el usuario, sino que también provoca un desgaste considerable de la batería, que puede agotarse en cuestión de horas. No obstante, dependiendo de la publicidad que aparezca en el smartphone, también es posible que consuman demasiados datos de la tarifa 4G, e incluso intenten engañarnos para realizar una estafa.
Inicialmente, esta amenaza solo ha sido detectada en aplicaciones relacionadas con streaming, calendarios y agregadores de noticias. Y el público general de la campaña es Corea, aunque es muy probable que los hackers tengan en mente otras campañas para infectar a usuarios de otros países con técnicas similares.
Es relativamente fácil comprobar si estamos infectados. En primer lugar, si hemos descargado alguna de las apps que menciona McAfee, probablemente seamos víctimas de estos piratas. También podemos consultar el consumo de batería del móvil y ver qué apps y procesos consumen más batería, sobre todo en reposo, para detectar posibles patrones que nos hagan pensar que estamos infectados.
Cómo los piratas cargan aplicaciones de Android con malware
Cuando un desarrollador de aplicaciones de Android carga una aplicación, la IA de Google la revisa. Si todo es correcto suele pasar por cierto, sobre todo si se trata de una actualización (y no de una nueva app). Ante la más mínima sospecha, la aplicación es revisada manualmente por los propios ingenieros de la empresa para decidir si es buena y se deja pasar, o si es peligrosa y se bloquea su publicación.
Entonces, ¿cómo pueden pasar estas cosas? Muy fácil. Los piratas informáticos utilizan un código que se puede modificar de forma remota. En este caso, a través Almacenamiento de base de fuego o a través de mensajes enviados a la aplicación de forma remota. De esta forma, cuando la app se sube a la tienda, es completamente inofensiva. Pero cuando se descarga y se conecta a Firebase o al servidor de control del hacker, el código muta y se convierte en una aplicación maliciosa.
A pesar de ello, parte de la culpa la tiene Google, ya que para que este tipo de apps funcionen necesitan permisos de Android muy agresivos (como correr sin control de batería, o mostrar superposiciones). ventanas, una técnica utilizada por los troyanos bancarios). permisos que, de serie, deberían levantar sospechas al pasar los controles de la tienda.
