Más de 60.000 aplicaciones de Android infectadas con malware.

Según CSO Online , un informe de Bitdefender señala que los ciberdelincuentes pueden cambiar fácilmente de táctica para redirigir a los usuarios a otros tipos de malware, como troyanos bancarios para robar credenciales de inicio de sesión, información financiera o ransomware.

Hasta la fecha, Bitdefender ha detectado más de 60 000 aplicaciones de Android infectadas con adware, y sospecha que hay aún más. Este malware lleva activo al menos desde octubre de 2022 y afecta a usuarios de Estados Unidos, Corea del Sur, Brasil, Alemania, Reino Unido y Francia.

Los ciberdelincuentes utilizan aplicaciones de terceros para distribuir malware, ya que este no está disponible en las tiendas oficiales. Para persuadir a los usuarios a descargar e instalar estas aplicaciones, los operadores de malware ocultan la amenaza en elementos muy populares que no se encuentran en las tiendas oficiales. En algunos casos, estas aplicaciones simplemente copian aplicaciones publicadas en Google Play Store. Algunos tipos de aplicaciones imitadas por el malware incluyen juegos pirateados, juegos con funciones desbloqueadas, VPN gratuitas, tutoriales falsos, YouTube/TikTok sin anuncios, programas de utilidad pirateados, visores de PDF e incluso programas de seguridad falsos.

Las aplicaciones con malware imitan a las aplicaciones normales de Android, se instalan y solicitan a los usuarios que hagan clic en "Abrir" después de la instalación. Sin embargo, el malware no se configura para ejecutarse automáticamente, ya que esto podría requerir permisos adicionales. Una vez instalado, el malware muestra un mensaje que dice "aplicación no disponible" para engañar a los usuarios y hacerles creer que el malware no existe, pero en realidad, no tiene icono en el lanzador y la etiqueta contiene caracteres UTF-8, lo que dificulta su detección y desinstalación.

Una vez iniciada, la aplicación se comunica con el servidor del atacante y recupera las URL publicitarias que se mostrarán en el navegador móvil o como anuncios WebView a pantalla completa.

Según se informa, este es solo uno de varios incidentes recientes relacionados con aplicaciones de Android que contienen malware. El mes pasado, la empresa de ciberseguridad Doctor Web descubrió un programa espía para Android llamado SpinOK. Este malware recopila información sobre los archivos almacenados en el dispositivo y puede transferirla a ciberdelincuentes. También puede reemplazar y subir el contenido del portapapeles a un servidor remoto. Se han instalado más de 421 millones de veces aplicaciones de Android que contienen el programa espía SpinOK.