Digo esto a menudo en estos deportes de noticias, pero simplemente no parece haber un final para los malos actores en el espacio tecnológico. Se necesita un trabajo constante por parte de los gigantes tecnológicos, los desarrolladores y las tiendas de aplicaciones para mantenerse un paso por delante de los ciberdelincuentes. Hay advertencias constantes de aplicaciones, sitios web y empresas que están siendo atacadas, y ahora se han identificado ocho aplicaciones de Android más «peligrosas».
Advertencia de punto de control
«Los piratas informáticos siempre parecen estar un paso por delante de las medidas de seguridad de Play Store», explicó Ekram Ahmed, de la firma de ciberseguridad Check Point Security. «Constantemente descubrimos que Play Store tiene dificultades para evitar que los piratas informáticos se infiltran en sus aplicaciones». El dijo Forbes que es la simplicidad del último malware «ese es el aspecto más peligroso de esta campaña».
Este nuevo malware se conoce como «Clast 82». Puede «instalar cualquier malware en el dispositivo». Se incluye un troyano de acceso remoto móvil en Clast82 que puede controlar los dispositivos donde está instalado. A menudo está conectado al malware bancario AlienBot. Check Point sostiene que Clast 82 puede tomar «control total sobre el teléfono de una víctima, lo que hace que el pirata informático esté sosteniendo el teléfono físicamente».
A principios de este mes, hubo una advertencia sobre otra aplicación de Android que aún no se ha eliminado de Play Store, pero hay más. Check Point emitió una advertencia hace un año sobre dos variantes de malware.
Incluso en ese entonces, Check Point había dicho: «Las aplicaciones maliciosas todavía están llegando a Google Play». Aviran Hazum, de la firma de ciberseguridad, dijo: «Google está invirtiendo para combatir las aplicaciones maliciosas, pero dado el estado actual, no es suficiente».
Clast82 “utilizó recursos de terceros como FireBase y GitHub, junto con un ‘interruptor’ para activar y desactivar el comportamiento malicioso. … Las víctimas pensaron que estaban descargando una aplicación de utilidad inocua de la tienda oficial de Android, pero lo que realmente estaban obteniendo era un troyano peligroso que venía directamente a sus cuentas financieras «.
Si bien Google ha iniciado esfuerzos para mantener limpia la Play Store, nuevamente, los malos actores siempre están un paso por delante. Con las recientes y peligrosas aplicaciones de Android, mientras Google las evaluaba, “el interruptor estaba apagado y no hubo contacto con cargas útiles maliciosas o ejecución de cargas cargadas dinámicamente. Pero cuando Google aprobó la aplicación, el actor de amenazas accionó el interruptor y activó todas las capacidades de Clast82 «.
Es difícil culpar a Google en este caso: hizo lo que necesitaba y supuestamente pensó que estaba aprobando aplicaciones seguras. “La carga útil eliminada por Clast82 no se origina en Google Play, por lo que el escaneo de las aplicaciones antes de enviarlas a revisión no impedirá la instalación de la carga útil maliciosa”, dijo Check Point.
Eliminar estas peligrosas aplicaciones de Android
Todo esto llega en un momento en que Google está tratando de limpiar su lista. Está tratando de reparar su reputación prometiendo no recopilar más datos de usuarios individuales, pero al mismo tiempo, tiene estas peligrosas aplicaciones de Android en Play Store.
Esto es lo que puede hacer: en lugar de que Google no rechace estas aplicaciones, puede revisar las aplicaciones con más cuidado antes de descargarlas. Asegúrese de verificar siempre los permisos de la aplicación. Sepa a qué le está dando acceso.
Estas son las ocho aplicaciones que se consideran peligrosas. Si los ha descargado, elimínelos inmediatamente.
- Cake VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- Escáner de códigos de barras / QR MAX (com.bezrukd.qrcodebarcode)
- Reproductor de música (com.revosleap.samplemusicplayers)
- tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)
Si tiene estas aplicaciones en su teléfono, advierte Ahmed, «corre el riesgo de tener sus credenciales financieras en manos de personas peligrosas». Parece que no hay forma de escapar de esto. Si tienes tecnología, solo tienes que mantenerte alerta y mirar siempre al frente.
Siga leyendo para saber cómo saber si su Android ha sido infectado por malware de minería.