La empresa especializada en seguridad informática Zcaler encendió las alarmas entre los usuarios de dispositivos con Android, al revelar la circulación de más de 90 aplicaciones maliciosas en Google Play que contienen malwares y troyanos bancarios.
Como es habitual, los ciberdelincuentes camuflaron los programas maliciosos en apps supuestamente útiles, como herramientas de productividad, salud y monitoreo de actividad física. ¿Qué medidas tomar para estar a resguardo?
Encuentran más de 90 aplicaciones maliciosas en Google Play: los detalles del hallazgo
Según los expertos en ciberseguridad que divulgaron este hallazgo, las aplicaciones infectadas reunieron más de 5,5 millones de descargas en la tienda de Google. Las mismas contienen malware, adware —una variante maliciosa que muestra anuncios no deseados— y peligrosos troyanos bancarios, entre ellos Anatsa —también conocido como Teabot— que apunta a herramientas digitales de importantes bancos en Estados Unidos, Europa y Asia.
En el caso de Teabot, Zcaler señaló que se escondió en dos aplicaciones engañosas, que simulan ser lectores de archivos PDF y sistemas para el escaneo de códigos QR. Al momento del análisis, ese par de apps había reunido más de 70.000 instalaciones.
En cuanto a las aplicaciones con malware en Google Play, se encontraron variantes tristemente célebres, como Facestealer, Coper y Joker, un virus que hace estragos hace varios años en los dispositivos móviles.
Google eliminó las apps maliciosas de la tienda, igualmente hay que tomar precauciones
En declaraciones al sitio Bleeping Computer, un vocero de Google informó que fueron eliminadas todas las aplicaciones con malwares y troyanos señaladas en el reporte. Como es habitual en estos casos, el hecho de que ya no circulen en la tienda oficial no implica el cese absoluto del riesgo.
Tal como señalamos anteriormente, las apps acumularon más de 5,5 millones de descargas. En tanto, es importante revisar que alguna de ellas no esté activa en los dispositivos, ya que su eliminación de Google Play no se traduce en una desactivación en los equipos en los que ya se descargaron. En caso de hallar una hay que borrarla de inmediato.