De los tipos de malware para Android que existen, nos encontramos con algunos que pretenden robar nuestro dinero, siendo evidentemente los más peligrosos. Sin embargo, si tenemos que describir unos que realmente sean molestos e inoportunos en nuestras interacciones diarias con el teléfono, esos son los adware.
Este tipo de malware hacen que aparezca publicidad no permitida y en lugares poco frecuentes. Y así es como se cataloga el último descubrimiento hecho por Malwarebytes, en el cual alertan de la existencia de varias apps de Google Play que incluyen adware en su interior.
Pueden parecer inofensivas y todavía siguen en Google Play
Lo que ocurre normalmente cuando se descubre malware en una app presente en Google Play es que la propia Google se encarga de eliminarlas. Sin embargo, algunas de ellas todavía siguen disponibles para su descarga. De hecho, hay una que acumula más de un millón de descargas y que parece ser confiable, por lo que su peligro es aún mayor.
En concreto hablamos de las apps "Bluetooth Auto Conect", que es la que acumula el millón de descargas, "Bluetooth App Sender", "Driver: Bluetooth, Wi-Fi,USB" y "Mobile transfer: smart switch". Estas tres últimas acumulan 50 mil, 10 mil y mil descargas respectivamente.
A priori, estas apps pueden parecer ser de confianza, dado que ofrecen funciones interesantes para gestiones de dispositivos Bluetooth y similares. Pertenecen al desarrollador Mobile apps Group y sus interfaces parecen también dar muestras de ser fiables. Pero no, no lo son en absoluto.
Tal y como detallan en el informe de Malwarebytes, estas aplicaciones esperan 72 horas para empezar a actuar. Pasado ese tiempo, se puede observar que comienzan a abrir sitios web maliciosos que contienen phishings y otro tipo de estafas. Y más allá de la peligrosidad de estos sitios web, entrañan una pesadilla para el usuario por lo tedioso que resulta tener que ir cerrando esas pestañas del navegador. Y es que se abren incluso con el móvil bloqueado y con un intervalo de tiempo de 2 horas. Por tanto, si se pasan varias horas sin usar el dispositivo, al desbloquearlo se encontrarán bastantes pestañas de anuncios maliciosos.
Cabe decir que las malas actuaciones de este desarrollador no son novedad, ya que en el pasado también fueron advertidos por integrar adware similar en aplicaciones. Lo que hacen ahora es esconder estas acciones en un registro de la app al que ponen nombres sin sentido como "sdfsdf".
Siendo ya público este descubrimiento, es probable que Google las elimine pronto. Sin embargo, debemos señalar la importancia de no descargar ninguna de ellas y, en caso de tenerlas ya instaladas, borrarlas. Una buena forma de evitar la entrada de malware en el móvil y que tiene todo el sentido aquí es leer las valoraciones de las apps. Estas en concreto, tenían pésimas reseñas en Google Play, lo cual ya resultaba cuanto menos llamativo.
Vía | Bleeping Computer