13 aplicaciones maliciosas para Android que debes eliminar de inmediato

Según BGR , Google ha eliminado estas aplicaciones de Google Play, pero aún podrían estar en los teléfonos de los usuarios, por lo que los expertos advierten a los usuarios que las eliminen lo antes posible y vigilen sus cuentas.

La lista de aplicaciones infectadas que se han eliminado de Google Play incluye:

1. Horóscopo Esencial para Android (100.000 descargas).
2. Editor de máscaras 3D para PE Minecraft (100.000 descargas).
3. Logo Maker Pro (100.000 descargas).
4. Repetidor automático de clic (10.000 descargas).
5. Calculadora de calorías fácil de contar (10.000 descargas).
6. Extensor de volumen de sonido (5.000 descargas).
7. LetterLink (1.000 descargas).
8. NUMEROLOGÍA: HORÓSCOPO P ERSONAL Y PREDICCIONES NUMÉRICAS (1.000 descargas).
9. Step Keeper: Podómetro fácil (500 descargas).
10. Sigue tu sueño (500 descargas).
11. Amplificador de volumen de sonido (100 descargas).
12. Navegador Astrológico: Horóscopo Diario y Tarot (100 descargas).
13. Calculadora Universal (100 descargas).

Xamalicious es una puerta trasera para Android basada en la plataforma de aplicaciones móviles de código abierto Xamarin, según McAfee. Las aplicaciones infectadas con Xamalicious utilizan tácticas de ingeniería social para obtener privilegios de acceso, momento en el cual el dispositivo comienza a comunicarse con un servidor de comando y control (C&C) sin el conocimiento del propietario.

Ese servidor luego descarga una segunda carga útil al teléfono, que puede “tomar el control total del dispositivo y potencialmente realizar acciones fraudulentas como hacer clic en anuncios, instalar aplicaciones y otras acciones con motivaciones financieras sin el consentimiento del usuario”.

Según McAfee, el uso del framework Xamarin permite a los autores de malware pasar desapercibidos durante largos periodos, aprovechando el proceso de compilación de APK, que actúa como empaquetador para ocultar el código malicioso. Además, los autores de malware también emplean diversas técnicas de ofuscación y cifrado personalizado para exfiltrar datos y comunicarse con el servidor de C&C.

Nuevamente, estas aplicaciones ya no están disponibles para descargar en Google Play. Es una buena noticia, pero Google no puede eliminarlas remotamente del teléfono de un usuario si este las ha descargado.