Haken y Joker se llaman las dos familias de malware descubiertas por investigadores de la empresa especializada en ciberseguridad Check Point en aplicaciones alojadas en la Play Store de Google.
La primera es completamente nueva y la segunda ha resurgido. De todos modos, ambas son malware «clicker», es decir, se apoderan de los dispositivos e imitan fraudulentamente clics en los anuncios.
“También pueden acceder a grandes cantidades de datos, incluidos los que se muestran en la pantalla o se almacenan localmente en un dispositivo. Además de robar datos, también pueden registrar a los usuarios en suscripciones que nunca aceptaron”, informó Digital Trends.
Los programas que contenían el malware aparentaban ser inofensivos, e incluían aplicaciones de cámara y otras dirigidas a niños, con lo cual se hizo difícil detectarlas.
Según los investigadores, más de 50,000 dispositivos Android pudieron haber instalado las aplicaciones cuestionadas, que al cierre de esta edición habían sido eliminadas de la Play Store, cuyos nombres eran los siguientes:
- Kids Coloring
- Compass
- qrcode
- Fruits coloring book
- Soccer coloring book
- Fruit jump tower
- Ball number shooter
- Inongdan
“En septiembre de 2019, se descubrieron 25 aplicaciones maliciosas que se habían descargado más de dos millones de veces. Un mes más tarde, se advirtieron 42 aplicaciones maliciosas que se habían descargado más de ocho millones de ocasiones”, recordó Digital Trends.
Si tienes alguna de las ocho aplicaciones anteriormente citadas en tu dispositivo, debes desinstalarlas de inmediato. Además, deberías de verificar con tu compañía telefónica y tu banco si tienes cargos adicionales no autorizados.
Recuerda que el malware puede ocultarse en aplicaciones aparentemente inofensivas. La sola presencia de una en la tienda de Google no es garantía de que estés libre de amenazas cibernéticas.
«Algunos desarrolladores de aplicaciones han ideado métodos ingeniosos para ocultar la verdadera intención de sus aplicaciones del escrutinio de Google. Junto con un ecosistema fragmentado de Android, en el que una gran cantidad de fabricantes de dispositivos ofrecen actualizaciones críticas del sistema operativo, los usuarios no pueden confiar solo en las medidas de seguridad de Google Play para garantizar que sus dispositivos estén protegidos», escribieron los investigadores de Check Point en una publicación de blog.
Nueva «lista negra»
Lo cierto es Haken y Joker están lejos de representar las únicas vulnerabilidades que amenazan a los usuarios de Android. El sitio VPN Pro denunció 24 aplicaciones que contenían malware y rogueware, las cuales sumaron 382 millones de descargas.
Todas estaban asociadas a una compañía china llamada Shenzhen Hawk, que está «secretamente detrás» de cinco desarrolladores de aplicaciones, entre ellos Hi Security.
Los casos más emblemáticos reseñados por la firma especializada fueron los de Weather Forecast, que recopiló datos de millones de usuarios y los envió a un servidor en China.
«Además, la app suscribió a sus usuarios a números de teléfono premium, lo que generó grandes cargos en las facturas telefónicas. Para empeorar las cosas, abría ventanas de navegador ocultas y hacía clic en anuncios de ciertas páginas web», detalló.
Otra situación delicada fue advertida por el gobierno indio, que ordenó la eliminación de Virus Cleaner tras identificar spyware y otros malwares. «En 2018, las aplicaciones predeterminadas en los teléfonos Alcatel, desarrolladas por Shenzhen Hawk, fueron reemplazadas por aplicaciones plagadas de adware, frustrando a los usuarios con un montón de anuncios», recordó.
«Nuestra investigación ha revelado que (las apps) también están pidiendo una gran cantidad de permisos peligrosos, lo que podría poner en riesgo los datos privados de los usuarios, que incluyen la capacidad de hacer llamadas, tomar fotos y grabar video y grabar audio», añadió en una publicación de blog.
A continuación, la última «lista negra» de VPN Pro:
- World Zoo
- Puzzle Box
- Word Crossy!
- Soccer Pinball
- Dig it
- Laser Break
- Word Crush
- Music Roam
- File Manager
- Sound Recorder
- Joy Launcher
- Turbo Browser
- Weather Forecast
- Calendar Lite
- Candy Selfie Camera
- Private Browser
- Super Cleaner
- Super Battery
- Virus Cleaner 2019
- Hi Security 2019
- Hi VPN, Free VPN
- Hi VPN Pro
- Net Master
- Candy Gallery