Google Play Store, la tienda de aplicaciones oficial de Google para Android cuenta con unas fuertes medidas de seguridad. Desde hace más de un año, la Play Store cuenta con un antivirus integrado de serie, que siempre está activo y revisando que no se cuele ningún virus o malware entre su catálogo de aplicaciones.
Por desgracia, esto no es un obstáculo para algunos desarrolladores piratas que consiguen saltarse estos controles de una forma u otra. Recientemente hemos podido conocer, gracias a Lukas Stefanko (investigador de malware en ESET) la presencia de 13 aplicaciones infectadas con malware en la tienda de aplicaciones de Android.
Más concretamente, se tratarían de 13 juegos de carreras y simulación, los cuales habían sido desarrollados por la misma persona, Luiz O Pinto. Esto no sería más que una anécdota sin importancia si no fuera porque 2 de estos juegos estaban en Tendencias en Google Play. Acumulando todas ellas un total de más de 560.000 instalaciones.
Estos son los nombres de los 13 juegos identificados que contienen malware
Si recientemente hemos instalado algún juego de conducción de coches, motos, camiones, etc. es recomendable que echemos un vistazo al siguiente listado, y si tenemos alguno de estos títulos en nuestro móvil, procedamos a desinstalarlos a la mayor brevedad.
- Luxury Cars SUV Traffic
- Car Driving Simulator
- Extreme Car Driving Racing
- Moto Cross Extreme Racing
- SUV City Climb Parking
- Extreme Car Driving City
- City Traffic Moto Racing
- Extreme Sport Car Driving
- Hyper Car Driving Simulator
- Truck Cargo Simulator
- SUV 4×4 Driving Simulator
- Firefighter – Fire Truck Simulator
- Luxury Car Parking
Así funcionan estas aplicaciones maliciosas
Gracias a NDTV hemos podido saber cómo actuaba el malware en cuestión cuando todavía se podía descargar y era instalado en los dispositivos de sus víctimas.
Cuando el usuario instalaba la app, el icono del juego desaparecía. A continuación, solicitaba la instalación adicional de una aplicación llamada “Game Center” mediante un archivo APK. Esta última aplicación era la que se encargaba, después, de enviar publicidad al usuario, solicitando incluso un acceso completo al terminal del afectado.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Google ha confirmado que las aplicaciones señaladas ya han sido retiradas de la Play Store.
