Si tienes instaladas alguna de estas 9 apps en Android debes borrarlas inmediatamente
Hay que tener mucho cuidado con este tipo de aplicaciones.
El panorama Android vuelve a ponerse en apuros, debido a un nuevo malware que puede entrar en tu smartphone, haciendo que prácticamente no puedas utilizarlo como es debido. Se trata de un virus que ha conseguido entrar hasta la fecha en millones de dispositivos, una lista que continúa creciendo y agrandándose.
Check Point Research (CPR) descubrió recientemente un nuevo ataque de malware que se propaga a través de la tienda Google Play en Android. En concreto el maware es uno denominado "AlienBot", que es un malware como servicio (MaaS) para dispositivos Android que permite a un atacante remoto inyectar código malicioso en aplicaciones financieras.
El atacante obtiene acceso a las cuentas de las víctimas y, consigue controlar por completo su dispositivo. Al tomar el control de un dispositivo, el atacante tiene la capacidad de controlar ciertas funciones, como si estuviera sosteniendo el dispositivo físicamente, como instalar una nueva aplicación en el dispositivo, o incluso controlarlo con TeamViewer.
Después de que Check Point Research informase de sus hallazgos al equipo de seguridad de Android, Google confirmó que todas las aplicaciones se eliminaron de Google Play Store.
Cronología
- 27 de enero - Descubrimiento inicial
- 28 de enero: informe a Google
- 9 de febrero de junio - Google confirmó que todas las aplicaciones fueron retiradas de la tienda de Google Play.
Evitando la detección durante el período de evaluación
Cómo comentamos, el malware tiene la capacidad de pasar de largo todas las barreras de evaluación de virus que tiene Google en su tienda. Es capacidad para pasar desapercibido demuestra la importancia de por qué se necesita una solución de seguridad móvil. No es suficiente escanear la aplicación durante el período de evaluación, ya que una app con contenido malintencionado puede cambiar, y lo hará, el comportamiento de la aplicación utilizando herramientas de terceros.
Consejos para protegerse de aplicaciones móviles maliciosas
Harmony Mobile (anteriormente conocido como SandBlast Mobile) ofrece una protección completa para la fuerza laboral móvil al proporcionar una amplia gama de capacidades que son fáciles de implementar, administrar y escalar. Harmony Mobile brinda protección para todos los vectores de ataque móviles, incluida la descarga de aplicaciones maliciosas y aplicaciones con malware incrustado en ellas.
Apps infectadas
- N AME
- Pastel VPN
- VPN del Pacífico
- eVPN
- BeatPlayer
- Escáner de códigos de barras / QR MAX
- eVPN
- Reproductor de música
- tooltipnatorlibrary
- QRecorder
Lo más sorpréndete de este caso es ver cómo a Google se le ha escapado de su sistema de rastreo de malware una app con tantos usuarios. Un gran varapalo para Google Play que no hace más que evidenciar que aun le queda mucho recorrido para estar libre de malware.