Más de 60.000 aplicaciones de Android infectadas con malware

Según CSO Online , el informe de Bitdefender señala que los actores de amenazas involucrados pueden cambiar fácilmente de táctica para redirigir a los usuarios a otros tipos de malware, como troyanos bancarios para robar credenciales de inicio de sesión, información financiera o ransomware.

Bitdefender ha descubierto hasta la fecha más de 60.000 aplicaciones de Android infectadas con adware y sospecha que hay muchas más. El malware existe desde al menos octubre de 2022, atacando a usuarios de EE. UU., Corea del Sur, Brasil, Alemania, Reino Unido y Francia.

Los actores de amenazas usan aplicaciones de terceros para distribuir malware, ya que no está disponible en las tiendas oficiales. Para convencer a los usuarios de que descarguen e instalen aplicaciones de terceros, los operadores de malware ocultan la amenaza en artículos muy buscados que no se encuentran en las tiendas oficiales. En algunos casos, estas aplicaciones simplemente copian aplicaciones publicadas en Google Play Store. Algunos tipos de aplicaciones que imita el malware incluyen juegos pirateados, juegos con funciones desbloqueadas, VPN gratuitas, tutoriales falsos, YouTube/TikTok sin anuncios, programas de utilidad pirateados, visores de PDF e incluso programas de seguridad falsos.

Las aplicaciones infectadas con malware se instalan como aplicaciones Android normales y piden al usuario que haga clic en "Abrir" tras la instalación. Sin embargo, el malware no se configura para ejecutarse automáticamente, ya que esto requeriría privilegios adicionales. Una vez instalado, el malware muestra un mensaje que indica "aplicación no disponible" para engañar al usuario haciéndole creer que no existe. Sin embargo, en realidad no tiene icono en el lanzador y los caracteres UTF-8 en la etiqueta dificultan su detección y desinstalación.

Una vez iniciada, la aplicación se comunica con el servidor del atacante y recupera las URL de anuncios que se mostrarán en el navegador móvil o como anuncios WebView en pantalla completa.

Este es solo uno de los varios casos recientes de aplicaciones de Android con malware. El mes pasado, la firma de ciberseguridad Doctor Web descubrió un programa espía para Android llamado SpinOK. Este malware recopila información sobre los archivos almacenados en un dispositivo y puede transmitirla a actores maliciosos. También puede reemplazar y subir el contenido del portapapeles a un servidor remoto. Las aplicaciones de Android que contienen SpinOK, un programa espía, se han instalado más de 421 millones de veces.