77 aplicaciones maliciosas con más de 19 millones de descargas se colaron en Play Store sin que Google se diera cuenta. Estas apps distribuyeron diversos tipos de malware en varios dispositivos Android y, como consecuencia de ello, se puso en peligro la seguridad y privacidad de millones de usuarios.

El diario BleepingComputer revela que el equipo ThreatLabs de Zscaler descubrió los softwares maliciosos Joker, Harly y Anatsa eludían los controles de seguridad de la tienda de aplicaciones de Google para robar información bancaria, extraer contraseñas y controlar remotamente dispositivos infectados. Pero, ¿qué hace exactamente cada malware?

Así es Joker, el malware que accede a tu móvil para robar contraseñas

El malware más común fue Joker, teniendo en cuenta que los investigadores lo encontraron en casi el 25% de las apps analizadas.

Una vez que Joker se instala en el dispositivo, puede leer y enviar mensajes de texto, tomar capturas de pantalla, hacer llamadas telefónicas, robar listas de contactos, acceder a información del móvil y suscribir a los usuarios a servicios premium sin que ellos sean conscientes. Además, al igual que otras apps maliciosas, este malware se hace pasar por una aplicación legítima, de esta manera, puede realizar actividades en segundo plano para distribuir otro malware, robar contraseñas o datos bancarios.

Harly, el malware que se hace pasar por una app legítima

Los investigadores encontraron una variante del malware Joker llamada Harly que se presenta como una aplicación legítima que, en verdad, tiene una carga maliciosa oculta oculta en el código para evitar su detección durante el proceso de revisión.

Este software malicioso puede esconderse en aplicaciones populares, como juegos, fondos de pantalla, linternas y editores de fotografías.

El troyano bancario Anatsa que roba información

Y por último, Anatsa es un troyano bancario que intenta robar datos. Los operadores del malware emplean una app llamada ‘Document Reader – File Manager’ como cebo, que solo descarga la carga maliciosa después de la instalación para evadir la revisión del código de Google. Además, para evitar ser detectado, usa archivos APK alterados que engañan a los sistemas de análisis automática, descifra su información en tiempo real con un método de encriptación llamado DES y comprueba si está siendo ejecutado en un entorno de prueba o emulación.

Básicamente, Anatsa se aprovecha de los permisos de accesibilidad en Android para otorgar automáticamente amplios privilegios.

Google ya ha eliminado las apps infectadas

A pesar que 77 aplicaciones móviles fueron descargadas 19 millones de veces desde Play Store, los investigadores de Zscaler informa que Google eliminó todas las apps maliciosas.

Por ahora, los posibles usuarios afectados de Android deben asegurarse que el servicio Play Protect está activo en el dispositivo para marcar las aplicaciones maliciosas para su posterior eliminación. Asimismo, de cara a minimizar el riesgo de cargadores de malware en Google Play, los usuarios tienen que leer las reseñas verificadas, otorgar los permisos necesarios y confiar en editores confiables.

