Nuevo malware en Google Play Store conduce a sitios de phishing

Malwarebytes Labs detectó un nuevo conjunto de aplicaciones maliciosas en Google Play Store infectadas con troyanos. Las cuatro aplicaciones acumularon al menos un millón de descargas. Estas aplicaciones de Android están propagando la última versión del malware HiddenAds: Bluetooth Auto Connect; Controlador: Bluetooth, Wi-Fi, USB; Remitente de aplicaciones Bluetooth; y Transferencia móvil: interruptor inteligente, las […]

Malwarebytes Labs detectó un nuevo conjunto de aplicaciones maliciosas en Google Play Store infectadas con troyanos. Las cuatro aplicaciones acumularon al menos un millón de descargas.

Estas aplicaciones de Android están propagando la última versión del malware HiddenAds: Bluetooth Auto Connect; Controlador: Bluetooth, Wi-Fi, USB; Remitente de aplicaciones Bluetooth; y Transferencia móvil: interruptor inteligente, las cuales han sido desarrollados por Mobile Apps Group.

Los investigadores descubrieron que las aplicaciones esperan unos días para mostrar un comportamiento malicioso, una técnica común para evadir la detección. Posteriormente, abren páginas de phishing en el navegador Chrome para robar información. Si bien algunos pueden ser inofensivos, otros incluyen esquemas más inteligentes para atraer a los usuarios desprevenidos.

Descubierto por primera vez en julio por McAfee, HiddenAds se propaga a través de aplicaciones de Android que se hacen pasar por aplicaciones más limpias en Google Play Store.

Además de ejecutar actividades maliciosas justo después de la instalación, el malware también muestra anuncios a las víctimas. Mobile Apps Group ha sido capturado previamente dos veces por Google Play Store por desarrollar aplicaciones maliciosas.

Todas las aplicaciones se han combinado con varias versiones del malware HiddenAds. La última versión 4.6 se lanzó el 15 de diciembre de 2021 en Play Store.

Apps maliciosas en Play Store

Se encontraron otras cinco aplicaciones maliciosas en Google Play Store que propagan troyanos Vultur y SharkBot. Estas apps se habían descargado más 130.000 veces.

Además, Play Store ya había eliminado 16 aplicaciones que propagaban Clicker. Este malware infectó a más de 20 millones de usuarios.

En septiembre, los investigadores encontraron 75 aplicaciones en Google Play y 10 en la App Store de Apple que realizaban fraude publicitario. Las aplicaciones han sido descargadas 13 millones de veces.