Más de 200 apps en Google Play están infectadas con malware: podrías ser una de las 8 millones de víctimas

Aunque en nuestro día a día podemos descargar e instalar una gran variedad de aplicaciones sin ninguna consecuencia negativa aparente, esto, por desgracia, dista mucho de la realidad.

Según el reciente informe "Mobile, IoT & OT Threat Report" de Zscaler ThreatLabz, más de 200 apps en Google Play están infectadas con malware, algo que ha afectado a aproximadamente 8 millones de usuarios en todo el mundo.

Teniendo en cuenta que Android domina el 70% del mercado móvil, es una situación que debería alarmar a Google de nuevo, y decimos de nuevo porque este tipo de situaciones se repiten con más frecuencia de la deseada.

Ahondando más en este grave caso de infección, el informe especifica las familias de malware involucradas en la misma. A continuación te las enumeramos con una breve descripción de lo que hacen a los dispositivos de las víctimas:

1. Joker: Es conocido por inscribir a las personas en servicios de pago sin su conocimiento, tras lo cual empiezan a recibir cargos inesperados en sus cuentas bancarias. Funciona en segundo plano sin que te des cuenta, lo que lo hace muy difícil de detectar.
2. Adware: Muestra anuncios no deseados y ventanas emergentes, molestando al usuario y haciendo que el dispositivo vaya más lento.
3. Facestealer: Se centra en robar tu nombre de usuario y contraseña de Facebook. Una vez que las obtiene, los atacantes pueden acceder a tu cuenta y usarla para sus propios fines.
4. Coper: Ataca específicamente a las aplicaciones bancarias. Primero se disfraza como una aplicación legítima para interceptar mensajes y códigos de seguridad y así poder acceder a tu cuenta bancaria.
5. Loanly Installer: Está diseñado para instalar malware adicional en tu dispositivo sin que te des cuenta. Suele ejecutarse en segundo plano para abrir la puerta a otros virus más peligrosos.
6. Harly: Similar a Joker, este malware suscribe a los usuarios a servicios premium sin su consentimiento.
7. Anatsa: Roba información delicada, como credenciales bancarias y mensajes SMS para realizar transferencias de dinero sin que te des cuenta.
8. FakeApp: Se hace pasar por una aplicación normal, pero en realidad su único objetivo es recopilar información personal o mostrar anuncios no deseados.
9. Cloakware: Se oculta profundamente en tu dispositivo para evitar ser detectado. Puede recopilar datos o instalar otro malware sin que lo notes.

Las categorías de apps en las que más se han camuflado estas familias de malware son: herramientas, personalización, fotografía, productividad, estilo de vida, entretenimiento, comunicación, salud y ejercicio, arte y diseño. Algunos ejemplos de apps falsas que han usado son gestores de archivos, lectores de PDF o herramientas de personalización.

Aunque el informe no da detalles sobre los nombres concretos de las apps ni si han sido dados de baja de la Play Store, nuestras recomendaciones siguen siendo las mismas:

1. Descarga aplicaciones únicamente de fuentes confiables y, aún así, verifica las reseñas y la popularidad de la aplicación antes de instalarla.
2. Antes de instalar cualquier app, observa los permisos que solicita y huye de las que pidan más permisos que funciones tiene a priori la app. Por ejemplo, que pida acceso a mensajes, contactos o cámara sin requerirlo.
3. Mantén actualizado el sistema operativo y las aplicaciones instaladas.
4. Deshabilita el acceso innecesario a los servicios de accesibilidad yendo a Ajustes > Accesibilidad > Servicios / Aplicaciones con acceso a accesibilidad y desactivando la app que quieras bloquear.
5. Utiliza antivirus en el móvil que incluya capacidad de detección y eliminación de malware.

Con estas recomendaciones, y teniendo en cuenta las más de 200 apps de Google Play que han sido infectadas, seguro que a partir de ahora llevarás más precaución a la hora de descargar e instalar apps.

Cuidado con este malware: te roba el PIN del móvil simulando la pantalla de bloqueo