Algunas aplicaciones cambiaban de nombre, de icono, ocultaban su uso reciente, e incluso se hicieron pasar por la aplicación de Configuración de los dispositivos para evitar ser identificadas.

Un total de 35 aplicaciones fueron identificadas como maliciosas en Google Play Store debido a que, una vez instaladas, ejecutan una serie de comandos que les permiten pasar desapercibidas en dispositivos móviles, según alertó Bitdefender, empresa dedicada a la ciberseguridad.

Entre las formas que usan estas apps para pasar desapercibidas es el cambio de nombre, de icono u ocultan su uso reciente. Algunas, incluso, se hacen pasar por la aplicación de Configuración de los dispositivos para evitar ser identificada.

Esta es una de las formas con las que cibercriminales ingresan virus a los dispositivos para robar información o sacar ganancias de publicidad invasiva en los celulares de las víctimas.

Los cibercriminales logran hacer ingresar virus a los dispositivos para robar información o sacar ganancias de publicidad invasiva en los celulares de las víctimas. (Franziska Gabbert/dpa)

Sin embargo, estas aplicaciones que lograron burlar las medidas de seguridad de Play Store, pudieron ser detectadas por el uso de una tecnología de comportamiento de Bitdefender.

Ofrecían falsas funciones

Del conjunto de estas aplicaciones maliciosas, se pudo conocer que varias de ellas aparentaban ofrecer las funciones de GPS, cámara, gestión de la batería, entre otras que, luego de haberse instalado y camuflado en el dispositivo, mostraban publicidad o podían servir como acceso a otros tipos de “malware”.

Según se informó, otras aplicaciones eran capaces de enviar notificaciones en primer plano para seguir activas durante más tiempo de manera continua.

La lista de aplicaciones que fueron detectadas con este tipo de comportamiento malicioso en dispositivos Android son:

• Helectron Soft Forty
• Convenient Soft Fifty Real Three Border
• Blind Thirty Funkey Four
• Personality Charging Show
• Image Warp Camera
• Animated Sticker Master
• GPS Location Finder
• Walls light
• Big Emoji - Keyboard 5.0
• Fifty Substantiated Walls Four
• Seven Elegant Video
• Edit Convincing Eight
• Edition Eight
• Pack Live Walls Fournate
• Convincing Momentum Eight Verified
• Math Camera
• Sixty Effect Camera Video
• Twenty Three Theme
• Toll Twenty Two
• Smart Tools Wifi
• New Soft Camera
• Xmas Art Girls Wallpaper HD
• Smart QR creator
• Xmas Girls Art Wallpaper
• Lad Secret
• ASM Master
• Charging Show
• Motor Astrology
• Ccylice Colorize
• Sixty Creative Cyber Magic Elegant Two

Las aplicaciones restantes fueron identificadas por el nombre de paquete de descarga.

Otras aplicaciones similares en Play Store

Esta no es la primera vez que la Play Store de Google se enfrenta a unas aplicaciones que vulneran su sistema de seguridad y el Play Protect integrado en su tienda, que debería prevenir la descarga de ‘apps’ que puedan perjudicar la ciberseguridad de los usuarios.

Aplicaciones de Google Play fueron infectadas con troyanos bancarios que buscaban robar información a los usuarios. (Trend Micro)

A inicios de agosto del 2022, Trend Micro, otra empresa de ciberseguridad, alertó a los usuarios de Android que eviten descargar un total de 17 aplicaciones que, según informaron, se encargaban de robar datos bancarios de las personas que las instalaban en sus teléfonos luego de haberlas descargado de la Play Store.

La lista de estas aplicaciones estaba conformada por Just In: Video Motion, Document Scanner Pro, Conquer Darkness, Simpli Cleaner, Unicc QR Scanner, Call Recorder, Call Recorder pro +, Rooster VPN, Super Cleaner, Universal Saver Pro, Eagle photo edit, Extra Cleaner, Crypto Utils, FixCleaner, Lucky Cleaner.

Por lo tanto, para evitar ser víctimas de cibercriminales, los usuarios deben estar seguros de que las aplicaciones que deseen descargar sean absolutamente necesarias, además de adquirir un software antivirus que permita reforzar la seguridad de sus dispositivos durante las descargas.