McAfee descubre 14 aplicaciones maliciosas en Google Play Store
La firma de seguridad McAfee ha revelado recientemente la existencia de 14 aplicaciones infectadas en la tienda de aplicaciones de Google, conocida como Google Play Store. Lo más alarmante es que tres de estas aplicaciones tenían más de 100.000 instalaciones cada una.
Estas aplicaciones maliciosas, identificadas como una puerta trasera de Android llamada «Xamalicioso», han logrado infectar a un total de 338.300 dispositivos a través de estas aplicaciones fraudulentas.
Aunque las aplicaciones ya han sido eliminadas de Google Play, es posible que algunos usuarios las hayan instalado en sus dispositivos sin saberlo.
Aplicaciones fraudulentas detectadas
- Essential Horoscope for Android – 100.000 instalaciones
- 3D Skin Editor for PE Minecraft – 100.000 instalaciones
- Logo Maker Pro – 100.000 instalaciones
- Auto Click Repeater – 10.000 instalaciones
- Calculadora de Calorías Fácil – 10.000 instalaciones
- Dots: One Line Connector – 10.000 instalaciones
- Sound Volume Extender – 5.000 instalaciones
Además, se ha descubierto que otras 12 aplicaciones maliciosas relacionadas con esta amenaza se distribuyeron a través de archivos APK en tiendas de aplicaciones de terceros.
La mayoría de los dispositivos infectados se encuentran en Estados Unidos, Alemania, España, Reino Unido, Australia, Brasil, México y Argentina.
Una vez instalado, el malware se comunica con un servidor C2 y se activa si se cumplen ciertos requisitos previos, como la ubicación geográfica del dispositivo. A partir de ahí, el malware puede recopilar información del dispositivo y del hardware, listar todas las aplicaciones del sistema instaladas e informar sobre los permisos de los servicios de accesibilidad.
Además, se ha descubierto que Xamalicioso también es capaz de realizar fraude publicitario en los dispositivos infectados, lo que afecta al rendimiento del dispositivo al realizar clics fraudulentos en segundo plano.
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.