Una campaña masiva de malware ha estado dirigida a aplicaciones Android y ha pasado desapercibida durante al menos seis meses. Hasta ahora se han identificado 60.000 aplicaciones maliciosas, pero el número no deja de crecer, utilizando técnicas para pasar desapercibidas y engañar a los usuarios para que las instalen con el objetivo de propagar adware (publicidad no deseada), troyanos bancarios y ransomware y generar así beneficios para los ciberdelincuentes.
La empresa de ciberseguridad Bitdefender ha dado la voz de alarma
«La campaña», explica, «afecta principalmente a aquellos que instalan aplicaciones de fuentes distintas a la tienda oficial Google Play y que buscan aplicaciones ‘modded’, es decir, modificadas, para juegos y servicios populares como YouTube, Netflix, TikTok, software de seguridad falsificado, Vpn gratis, tutoriales falsos, aplicaciones de utilidad pública como el tiempo o el visor de pdf. Las apps modificadas son apps originales modificadas con toda su funcionalidad desbloqueada o con modificaciones en la programación inicial.
Los ciberdelincuentes disfrazan estas aplicaciones como aplicaciones populares o productos buscados que no se pueden encontrar en la tienda oficial Google Play. Cuando el usuario intenta instalar la app, aparece un mensaje de error que induce a pensar que la instalación no se ha realizado correctamente, cuando en realidad la app maliciosa se encuentra oculta en el sistema (sólo aparece en Ajustes, App Info, sin nombre y con un icono vacío).
Un mecanismo típico de esta campaña, señalan los investigadores, se produce cuando el usuario abre un sitio desde una búsqueda en Google de una app «modificada» y es redirigido a una página de publicidad aleatoria. Estados Unidos es el país más atacado por esta campaña, con un 55%, seguido de Corea del Sur, con un 9,8%.
Por el momento, la campaña sólo afecta marginalmente a Europa: Reino Unido (2,71%), Francia (2,56%) e Italia (1,93%), pero Bitdefender insta a todos los usuarios a «estar alerta porque la elección de objetivos podría cambiar rápidamente».
Fuente: Bitdefender