Se ha detectado un nuevo malware en google play instalado ya 3 millones de veces, este malware en secreto te suscribe a un servicio premium y se ha descargado más de 3 millones de veces revisa si lo tienes en tu celular.
El investigador de seguridad de Evina, Maxime Ingrao, descubrió que el malware, llamado ‘Autolycos’, que se encuentra al menos en 8 aplicaciones de Android, dos de estas fueron retiradas muy recientemente en la Google Play Store al momento de escribir este artículo.
Las otras dos aplicaciones se llamaban ‘Funny Camera’ de KellyTech, sumando las descargas de estas eran un total de 550.000 instalaciones en Play Store.
Listado de las aplicaciones con malware en la Play Store
Estas 6 aplicaciones se eliminaron ya de la Play Store pero no está de más que revises tu dispositivo si tú tienes alguna de ellas.
- Vlog Star Video Editor (com.vlog.star.video.editor) – 1 millón de descargas
- Creative 3D Launcher (app.launcher.creative3d) – 1 millón de descargas
- Wow Beauty Camera (com.wowbeauty.camera) – 100.000 descargas
- Teclado Gif Emoji (com.gif.emoji.keyboard) – 100.000 descargas
- Freeglow Camera 1.0.0 (com.glow.camera.open) – 5000 descargas
- Coco Camera v1.1 (com.toomore.cool.camera) –1,000 descargas
¿Qué hace el malware Autolycos?
Autolycos es un malware que realiza un comportamiento malicioso sigiloso, como ejecutar URL en un navegador remoto y luego incluir el resultado en solicitudes HTTP en lugar de usar Webview.
Este tipo de aplicaciones son peligrosas por que intentan pasar lo más desapercibidas posibles.
En muchos casos, estas aplicaciones maliciosas solicitaban permisos para leer el contenido de tus aplicaciones al instalarse en el dispositivo, lo que permitía que accedieran a tus mensajes.
Para promocionar las aplicaciones entre nuevos usuarios, los operadores de Autolycos crearon numerosas campañas publicitarias en las redes sociales. Solo para Razer Keyboard & Theme, Ingrao contó 74 campañas publicitarias en Facebook.
¿Como saber si la aplicación es un malware?
Siendo bien sincero es difícil estas 100% seguro que algunas aplicaciones sean o no malwares pero tenemos ciertos métodos que podemos utilizar para no caer en ellas.
- No instalar aplicación que sean de fuera de la Play Store (aunque estas si lo fueron imaginen las de afuera que tendrán)
- Si descargas una aplicación que te pide permisos extraños como ver tus SMS o ver otras aplicaciones de lo más seguro es un malware
- Revisa los comentarios de la aplicación en la Play store
- Revisa cuantas estrellas tiene esta aplicación y la cantidad que tenga de usuarios. Estas aplicaciones usan BOT para agregarse más estrellas y más cuando aún no son tan conocidas
- Revisa los comentarios negativos de la aplicación más de un buen samaritano ha escrito que es un malware o es una mala aplicación
Es importante que sigas estos pasos antes de instalar alguna aplicación ya que en la Play Store está un poco fuera de control este tema de los malwares.
Conclusiones
Esta muy complejo el tema de las aplicaciones y los malwares en la Play Store tenemos más de un caso en lo que lleva del año de estos problemas. Solo esperamos que esto cambie en poco tiempo, ese cambio de lo más seguro traerá muchas restricciones para los creadores de aplicaciones de Android pero es completamente necesario para la seguridad de los usuarios.