Desde hace tiempo se ha venido descubriendo la presencia de malware en aplicaciones provenientes de la Play Store de Android.
En esta ocasión se ha dado conocer la existencia de un nuevo grupo de aplicaciones cargadas de malware, con más de un millón de instalaciones en conjunto, las cuales pasaron inadvertidas gracias a un error de la propia tienda de aplicaciones de Android.
Esto ha ocasionado que ahora haya una gran cantidad de usuarios con malware infiltrado en sus dispositivos móviles a través de estas aplicaciones.
En ese sentido, se detectó que son cuatro las aplicaciones en las cuales se detectó la presencia de malware, el cual tiene como propósito llevar a los usuarios a sitios diseñados para robar su información o generar ingresos de pago por clic para beneficiar a los atacantes.
Para engañar al usuario y hacerlo descargar el malware en su dispositivo móvil, el sitio es presentado bajo la apariencia de herramientas o falsas actualizaciones de seguridad. Una vez que se ha instalado la app con malware esta espera un periodo de 72 horas antes de presentar el primer anuncio o insertar un enlace de phishing a través del navegador, de manera que para cuando el dispositivo móvil se haya infectado el usuario no sospechara de la app.
Sin embargo, fue el uso de un descriptor de registro sin sentido como «sdfsdf» por parte del ciberdelincuente lo que permitió a los investigadores detectar fácilmente el rumbo de sus acciones.
En cuanto a las aplicaciones que fueron detectadas con malware, estas son:
- Mobile transfer: Smart switch (1.000 instalaciones)
- Driver: Bluetooth, Wi-Fi, USB, (10.000 instalaciones)
- Bluetooth App Sender (50.000 instalaciones)
- Bluetooth Auto Connect (1.000.000 de instalaciones)
Si bien es probable que pronto estas aplicaciones sean retiradas de la Play Store tras haber sido reportadas bajo el protocolo correspondiente, estas aún pueden ser descargadas dentro de una misma cuenta de desarrollador de nombre Mobile Apps Group, el cual tiene adjudicadas más de un millón de instalaciones.
De acuerdo a un informe realizado por Malwarebytes, este desarrollador había sido señalado anteriormente en dos ocasiones por distribuir adware en la Play Store a través de sus aplicaciones, aunque pudo publicarlas tras haber enviado versiones limpias de las mismas.
De esta manera Mobile Apps Group siguió su plan de desarrollar aplicaciones maliciosas para infiltrarlas en la Play Store por un tiempo más sin ser advertido… Hasta este momento.