Descubren un virus en Android que se hace pasar por la Google Play Store

Software

El malware es una tónica que no para de repetirse todos los meses en Android, donde hay aplicaciones que consiguen saltarse los filtros de Play Protect y acaban llegando a la Play Store. Ahora, una nueva app no sólo mostraba anuncios de manera oculta, sino que además se hacía pasar por la Play Store.

15 aplicaciones de Android se escondían y algunas se hacían pasar por la Play Store

Así lo ha anunciado Sophos Labs, que ha descubierto 15 aplicaciones de Android que lanzaban anuncios a pantalla completa de manera intrusiva, y con mucha frecuencia. El comportamiento de las 15 aplicaciones era similar, teniendo un código  parecido pero con diversas modificaciones.

android malware virus

Así, el comportamiento más común era que la aplicación, después de instalarse, borraba su icono del launcher para hacer más difícil el eliminarla. Otras incluso llegaban a cambiar su nombre para no encontrarla ni siquiera en el apartado de Aplicaciones de los Ajustes del móvil.

Una aplicación como Flash On Calls & Messages lo que hacía era que, al abrirla, lanzaba un mensaje diciendo “Esta aplicación no es compatible con tu dispositivo”, siendo ese un error común que se muestra antes de instalar una aplicación, y no después. Además, para evitar levantar sospechas, la aplicación te lleva a la página de Google Maps en la Play Store para darte a entender que esa es la aplicación que está causando problemas.

Se cambiaban el nombre para parecer apps del sistema

Sin embargo, lo que ha hecho la app en segundo plano es esconder su icono. En otros casos, además de esconderlo, también cambia el nombre en los ajustes, siendo este diferente a cuando abrimos la app para evitar que lo encuentres. Entre las apps por las que se hace pasar se encuentran algunas con nombres tan inocuos como “Update, Back Up o Time Zone Service”, con un icono por defecto del sistema. La app llega a ir incluso más allá y cambia su nombre a Google Play Store, con icono incluido. 9 de las 15 aplicaciones usaron este método.

La mayoría de las apps ofrecían un uso supuesto muy concreto, como lectores de códigos QR, editores de fotos, herramientas de copia de seguridad, e incluso una para cerrar aplicaciones “basura” en segundo plano, por paradójico que suene. En total se detectaron más de 1,6 millones de instalaciones entre las apps. Una de ellas llegó a tener más de un millón un mes después de instalarse. Todas las apps eran subidas desde cuentas de desarrollador distintas, pero muchas compartían código; incluso algunas tenían referencias a otras apps previas que habían sido eliminadas ya.

La mayoría de comentarios en las apps eran negativos, diciendo que el móvil no para de mostrar anuncios y de que desaparecía. Google ha eliminado ya toda presencia de estas apps, y los antivirus ya las reconocen como Andr/Hiddad-AB y Andr/Hiddad-AC.

Escrito por Alberto García

Fuente > Sophos

Continúa leyendo
  • Una vez se me instalo una app que primero cambio el nombre de la app de Ajustes por otro totalmente en chino y el falso reemplazo el ajustes originales, aunque se abría los ajustes iba muy lento y no cambiaba la configuración, aparte se me abría mucha publicidad sin siquiera yo abrir navegador, luego con antivirus y antimalwares me salia que era un virus y no podía borrarlo porque estaba dentro de la memoria del sistema que aun siendo root no deja a las apps acceder y borrar o escribir, al final tras investigar lo encontré y lo que hice fue entrar por USB con depuración a la memoria internet, elimine el ajustes falso y busque el ajustes original que tenia nombre en chino y le puse el nombre que tenia antes, tras eso el móvil volvió a funcionar con normalidad y sin cuelgues.

    Hay que ir con mil ojos.

    • Ramon Suarez

      Por favor que nadie se enoje pero, es por estos errores de Google es que hay usuarios que preferimos iOS ya que nos hace sentis bastante seguros…

      • Nadie se enfada pero usar iOS no quiere decir que sea más seguro, nada está libre de errores y agujeros, eso está claro, solo hay que encontrarlos.

        Como detalle te diré que la seguridad depende en el 99% de los casos de las acciones del usuario tanto si es Smartphone como PC como lo que sea. Si no descargas apps de cualquier cosa no tiene porque pasar nada.

        • Ramon Suarez

          Sí, en ultima instancia, pero por ejemplo si en PC instalas un buen antivirus como Kaspersky, te va a advertir cuando vayas a efectuar una acción potencialmente peligrosa, por eso digo en última instancia…