Partiendo de la base de que no hay ningún sistema operativo inexpugnable, lo cierto es que no entrar en enlaces extraños y descargar archivos de dudosa confianza suele ser suficiente en la mayoría de ocasiones para no sufrir problemas. Descargar apps siempre en Google Play es también importante para evitar el malware. Aunque no siempre.
No son pocas las ocasiones en las que hemos asistido a informes sobre apps presentes en la tienda oficial de Android y que venían infectadas. Ahora conocemos un nuevo caso en el que aparecen varias apps maliciosas que, en conjunto, acumulaban más de 400 millones de descargas.
Muchas de las apps infectadas siguen en Google Play
Como siempre ante estos casos, las apps que incluyen el malware se disfrazan de aplicaciones normales y corrientes. No van a venir con un cartel gigante que diga “infectamos tu móvil”, obvio. Sin embargo, en la mayoría de ocasiones suelen ser apps con descargas residuales y cuyo funcionamiento tiende a ser malo, lo cual no es indicativo de que una app esté infectada, pero lo cierto es que los ciberdelincuentes se suelen trabajar poco estas apps trampas.
No es el caso que estamos tratando y del que ha informado Dr. Web. En la investigación que se ha llevado a cabo nos encontramos aplicaciones que en algunos casos alcanzan los 100 millones de descargas. En su mayoría son editores de vídeo, aunque también las hay de otro tipo. Y, por supuesto, no figuran en Google Play bajo el paraguas del mismo desarrollador, aunque se sospecha que es el mismo en todos los casos.
Entre esas apps nos encontramos con algunas que están todavía disponibles en Google Play. Desconocemos en qué momento serán eliminadas, pero en vistas de las pruebas aportadas por los investigadores, es de esperar que Google no tarde demasiado en tomar medidas.
Entre las apps infectadas más populares y que no debemos descargar nos encontramos estas, indicando el número de descargas en Google Play y la valoración que los usuarios hicieron (sobre 5):
- ‘Noizz: editor de vídeo’ - Más de 100 millones de descargas y 4,3 de valoración
- ‘Zapya - Comparte Archivos’ - Más de 100 millones de descargas y 4,5 de valoración
- ‘VFly: video editor&video maker’ - Más de 50 millones de descargas y 4,1 de valoración
- ‘Biugo - editor de video’ - Más de 50 millones de descargas y 4,3 de valoración
- ‘Crazy Drop’ - Más de 10 millones de descargas (sin valoraciones visibles)
- ‘Cashzine - Leer y Ganar dinero’ - Más de 10 millones de descargas y 3,9 de valoración
- ‘Fizzo - Historias y Novelas' - Más de 10 millones de descargas (sin valoraciones
- ‘CashEM: Get Rewards’ - Más de 5 millones de descargas y 3,5 de valoración
Cabe decir que todas estas aplicaciones, y al menos al momento de publicar esta noticia, siguen presentes en la tienda de apps. Aquellas que aparecen con valoración se pueden descargar en España, por lo que insistimos en recalcar que no se descarguen. Y si ya tienes alguna de esas apps o las has tenido instaladas en el pasado, es recomendable pasar un antivirus para localizar posibles restos del malware.
¿Y qué es lo que hacen peligrosas estas apps? El modus operandi que utilizan es similar al visto en otras ocasiones, aunque con alguna particularidad. Y es que añaden un troyano SDK que es capaz de acceder a los datos de algunos sensores del móvil, como por ejemplo el giroscopio y acelerómetro. Esto lo que permite es detectar si las apps se están usando en un móvil real o en un entorno aislado (en un ordenador) que es como habitualmente los investigadores de seguridad analizan las apps.
Minijuegos de recompensas como anzuelo para el spyware (Imagen: Dr. Web)
Como vemos, esta barrera para evitar ser detectados no les ha debido funcionar del todo bien, dado que los expertos han encontrado la verdadera funcionalidad que escondían todas estas apps: un spyware al que llaman ‘SpinOk’ que es capaz de robar una cantidad ingente de datos de la víctima.
‘SpinOk’, dicen los expertos, parece tener un comportamiento normal e incluso legal, escondiéndose en una especie de minijuegos que ofrecen recompensas diarias que motivan al usuario. Muchas apps totalmente inofensivas utilizan este tipo de juegos. Sin embargo, en estas el SDK es capaz de acceder a información sensible como la búsqueda de archivos específica, portapapeles e incluso fotos y vídeos privados de la víctima.
Vía | Bleeping Computer
En Xataka Android | Android 14 implementará nuevas medidas frente al malware
