Descubrió Avast que malware que no se instala en Google Play

La empresa Avast Software descubrió un malware que se hacía pasar por Dubmash, que al darle clic redirigía a una página porno en Google Play. La app fue instalada entre 100,000 y 500,000 veces desde la tienda de Google Play. Una vez que la aplicación era instalada no había evidencia de una aplicación llamada “Dubmash 2” en el dispositivo del usuario, en lugar de eso había una aplicación llamada “Ajustes son”.

Si la App “Ajustes son” era abierta por el usuario, el Google Play automáticamente lanzaba a la página actual de “Dubmash” una lista de links hacia sitios porno se descargaba y uno de los sitios porno se ponía en marcha en el navegador. Después de 10 segundos, el código hacía clic en más enlaces de sitios porno. Cuando Avast descubrió la aplicación falsa, se contactó con Google y la aplicación fue retirada de la Play Store casi de inmediato.

En julio, Avast encontró, nuevamente, una mutación del clicker de malware porno en Google Play, creado por el mismo grupo turco de los autores del malware. Google reaccionó rápidamente de nuevo y la retiró del Play Store. Una vez que las aplicaciones se descargaban no hacían nada significante cuando las abría el usuario, solamente mostraban una imagen estática.

Sin embargo, una vez que la víctima abría su navegador u otras aplicaciones, el malware comenzaba a ejecutarse en segundo plano y redirigía al usuario a sitios porno. Los usuarios no necesariamente entendían de donde venían esas redirecciones, solamente era posible detener esto una vez que la app fuera destruida.

Poco después, los investigadores de seguridad de Eset reportaron que habían más aplicaciones mutantes que estaban en Google Play. Este también informó que la forma original había sido subida a Google Play varias veces en mayo. Los hallazgos de Avast combinados con los de Eset, prueban que los autores de éste malware son extremadamente persistentes y han decidido hacer de Google Play una residencia permanente para su malware.

Cuando Google removió sus aplicaciones de la Play Store a mediados de julio. Tan solo unos días después, su malware estaba de vuelta en Google Play. El malware, que Avast detecta como Clicker – AR, estaba en las siguientes aplicaciones: Doganin Güzellikleri, Doganin Güzellikleri 2, Doganin Güzellikleri 3. El nombre se traduce en “Bellezas de la naturaleza”. Los autores de este malware han ido cambiando los nombres con el fin de hacer más difícil de encontrar por Google. Avast reportó las aplicaciones a Google y de nuevo fueron retiradas.

Google tiene que mantener el sistema operativo móvil más popular del mundo, junto con una tienda de aplicaciones con alrededor de 1,5 millones de aplicaciones. Ahí es donde los proveedores de seguridad, como Avast, se unen. Uno no espera que Windows proteja completamente su equipo de un malware, así que debe instalar un antivirus en su ordenador como una capa adicional de protección, es fundamental instalar antivirus en su dispositivo móvil. Más y más personas están utilizando dispositivos móviles y almacenan una gran cantidad de información valiosa sobre ellos. Esta gran bandeja de oportunidades, combinado con los datos valiosos, naturalmente hace que los dispositivos móviles sean un objetivo atractivo para los cibercriminales y están decididos a venir por ello.

Además de contar con antivirus instalado en su teléfono, asegúrese de hacer lo siguiente: Preste atención a los permisos de aplicaciones. Si una aplicación solicita permisos que usted piensa que no necesita para funcionar correctamente, entonces algo probablemente, no esté bien con la aplicación. Lea los comentarios de la app. Si otros usuarios escriben malas críticas sobre la aplicación, esto es una señal de que la aplicación no puede ser algo que usted desea descargar. Puede descargar Avast Mobile Security de forma gratuita desde la tienda Play Google.