Las aplicaciones maliciosas infectadas con malware que suscriben a los usuarios a servicios premium sin su conocimiento se han descargado más de tres millones de veces desde Google Play Store.
Según informa BleepingComputer, el investigador de seguridad Maxime Ingrao, de la empresa de ciberseguridad Evina, ha descubierto una nueva familia de malware denominada "Autolycos" en ocho aplicaciones populares de Android.
Aunque Ingrao encontró por primera vez estas aplicaciones maliciosas en junio del año pasado y comunicó sus hallazgos a Google, el gigante de las búsquedas tardó seis meses en eliminar seis de las aplicaciones en cuestión, y las dos últimas fueron retiradas recientemente.
Todas las aplicaciones maliciosas descubiertas por Ingrao atraen a los usuarios para que las descarguen ofreciéndoles funciones adicionales para su cámara o teclado. En conjunto, se han descargado más de tres millones de veces.
Aunque todas estas aplicaciones maliciosas ya han sido eliminadas de la Play Store, si tienes alguna instalada en tu smartphone Android, podrían seguir funcionando en segundo plano e inscribirte en servicios de suscripción premium. Muchas de ellas también solicitan acceso para leer tus mensajes SMS, algo que algunos usuarios pueden haber permitido.
Esta es la lista completa de aplicaciones infectadas con el malware Autolycos junto con el número de veces que se han descargado:
Vlog Star Video Editor - más de 1 millón
Creative 3D Launcher - más de 1 millón
Funny Camera - 500.000+
Wow Beauty Camera - 100.000+
Teclado Gif Emoji - 100.000
Teclado y tema Razer - 50.000
Cámara Freeglow 1.0.0 - 5.000
Cámara Coco v1.1 - 1.000
Sorprendentemente, los creadores de Autolycos también pagaron varias campañas publicitarias en diversas plataformas de medios sociales para promocionar sus aplicaciones maliciosas. Por ejemplo, hubo 74 campañas publicitarias diferentes en Facebook para promocionar solo la aplicación Razer Keyboard & Theme, según Ingrao.
Cómo mantenerse a salvo de las aplicaciones maliciosas de Android
A pesar de que Google trabaja sin descanso para eliminar las aplicaciones maliciosas de la Play Store, algunas siguen colándose. Por esta razón, siempre hay que tener cuidado al descargar nuevas aplicaciones, incluso cuando provienen de fuentes oficiales como la Play Store, la Amazon App Store o la Samsung Galaxy App Store. Esto es aún peor cuando se descargan e instalan aplicaciones como archivos APK de fuentes no oficiales.
Aunque mirar las reseñas es algo que siempre debes hacer antes de descargar cualquier aplicación, pueden ser engañosas, especialmente si están escritas por bots. En el caso de las aplicaciones infectadas con Autolycos, las más populares tenían más reseñas negativas de usuarios reales, mientras que las menos descargadas seguían teniendo altas valoraciones debido a los bots.
A continuación, siempre hay que revisar cuidadosamente y pensar bien cuando se conceden permisos a las aplicaciones de Android. No todas las aplicaciones necesitan acceder al almacenamiento local, a tus contactos o a tus mensajes. Afortunadamente, Google ahora elimina automáticamente los permisos de las aplicaciones que no has utilizado en un tiempo para ayudarte a estar más seguro.
Por último, debes activar Google Play Protect y mantenerlo activo en tu smartphone Android, ya que el servicio comprueba tu dispositivo en busca de aplicaciones potencialmente dañinas y analiza cada aplicación en busca de malware y actividad sospechosa antes de que la descargues.
