Aplicaciones maliciosas de Android se filtran a través de la protección de Google Play

En uno de los casos se descubrió que hubo aplicaciones maliciosas de Android que se filtraron en Google Play para plantar malware en dispositivos Android. En el otro, una campaña fraudulenta ofrecía zapatillas gratis, pero en realidad entregaron una botnet a los teléfonos víctima. En primera instancia, los investigadores de Pradeo encontraron seis aplicaciones infectadas con […]

En uno de los casos se descubrió que hubo aplicaciones maliciosas de Android que se filtraron en Google Play para plantar malware en dispositivos Android. En el otro, una campaña fraudulenta ofrecía zapatillas gratis, pero en realidad entregaron una botnet a los teléfonos víctima.

En primera instancia, los investigadores de Pradeo encontraron seis aplicaciones infectadas con el malware Joker. 

El malware, que extrae datos y registra a las víctimas para los servicios de suscripción premium, se encontró en 11 aplicaciones de Android en julio y ahora se ha detectado en otras seis. 

Después de notificar a Google, Pradeo descubrió que dos de las aplicaciones maliciosas se eliminaron de la tienda Google Play, pero cuatro permanecen activas y disponibles para descargar. Según Pradeo, las seis aplicaciones que encontró en agosto se han descargado hasta ahora más de 200.000 veces.

Zapatillas deportivas de alta gama gratis son el gancho para la otra campaña de malware, descubierta por el Equipo de Investigación e Inteligencia de Amenazas de Satori. La campaña, que los investigadores llamaron “Terracotta”. En lugar de zapatos, las víctimas recibieron malware que recluta el dispositivo en una botnet que, según los investigadores, es “… un navegador de Android personalizado empaquetado junto con un módulo de control escrito en el marco de desarrollo React Native”.

Si bien algunas de las aplicaciones fraudulentas se han eliminado de Play Store, los investigadores advierten que parece que hay más de las que eliminó Google.