Una nueva lista de apps con malware para Android en Google Play ha sido revelada, demostrando otra vez que la tienda oficial de aplicaciones sufre problemas graves de seguridad. Es importante desinstalar cuanto antes estas apps maliciosas, que ponen en peligro nuestro móvil.
Si pensamos en cuánto cobra un hacker por su actividad, es comprensible el aumento del cibercrimen. En este caso, el malware ha recibido el nombre de Xamalicious, una amenaza afecta a más de 300.000 móviles, y que genera considerables ingresos a sus creadores.
Xamalicious es capaz de tomar el control completo del móvil, engañando al usuario para que le otorgue permisos de accesibilidad en Android. Estos permisos están diseñados para ayudar a personas con problemas auditivos o visuales, y nunca deberíamos concedérselos a las aplicaciones estándar.
El diseño es sofisticado, con diversas medidas para pasar desapercibido, lo que le ha permitido infectar apps en Google Play desde el año 2020. Está desarrollado con una herramienta llamada Xamarin, lo que le ayuda a pasar desapercibido, y analiza el móvil donde se instala para asegurarse de que puede cumplir su cometido.
De hecho, Xamalicious contacta con el centro de control tras determinar si la víctima es idónea, y descarga otro malware que se encarga del ataque real. Por lo tanto, estas apps pueden cambiar su objetivo en cualquier momento a objetivos más lucrativos, como el hackeo de cuentas bancarias.
Por lo de ahora, se han centrado en el fraude publicitario, con anuncios intrusivos que ralentizan el móvil y gastan mucha batería. Parece asociada a Cash Magnet, una app que supuestamente entregaba cheques regalo por ver publicidad, pero que Google Play consideró maliciosa y expulsó de la tienda.
Esta es la lista de apps que debemos desinstalar si aún las tenemos, junto con el nombre del archivo instalador:
- Astrological Navigator: Daily Horoscope & Tarot (com.Osinko.HoroscopeTaro).
- Essential Horoscope for Android (com.anomenforyou.essentialhoroscope).
- 3D Skin Editor for PE Minecraft (com.littleray.skineditorforpeminecraft).
- Logo Maker Pro (com.vyblystudio.dotslinkpuzzles).
- Auto Click Repeater (com.autoclickrepeater.free).
- Count Easy Calorie Calculator (com.lakhinstudio.counteasycaloriecalculator).
- Sound Volume Extender (com.muranogames.easyworkoutsathome).
- LetterLink (com.regaliusgames.llinkgame).
- Step Keeper: Easy Pedometer (com.browgames.stepkeepereasymeter).
- Track Your Sleep (com.shvetsStudio.trackYourSleep).
- Sound Volume Booster (com.devapps.soundvolumebooster).
- Universal Calculator (com.Potap64.universalcalculator).
- Numerology: Personal Horoscope & Number Predictions (com.Ushak.NPHOROSCOPENUMBER)
Esta amenaza de seguridad fue detectada por la firma de seguridad McAfee, y las aplicaciones ya han sido retiradas de Google Play, pero aún podríamos tenerlas instaladas.
Si tras eliminar la app maliciosa seguimos viendo anuncios inesperados, habría que plantearse la instalación de un antivirus en el móvil, o incluso restablecer Android de fábrica para borrar todos los rastros. Otra lección importante es no dar nunca permisos de accesibilidad a las apps, que son demasiado invasivos.
En breve, el antivirus integrado en Android realizará un escaneo en tiempo real de malware, algo que debería aportar algo de seguridad adicional, aunque está claro que Google tiene un problema.
La realidad es que las apps con malware no dejan de colarse en Google Play. La tienda de Android debe replantearse su funcionamiento para elevar sus estándares de seguridad, pues en la App Store de Apple aparecen muchas menos aplicaciones maliciosas.
- Ver Comentarios