8 millones de descargas en Google Play de un grupo de aplicaciones que contenía malware
Google elimina 21 aplicaciones de Android alojadas en Google Play tras encontrarse malware de tipo adware en ellas.
El equipo de Avast descubrió recientemente un conjunto de aplicaciones maliciosas en Google Play Store que, según SensorTower, una empresa de marketing especializada en aplicaciones móviles, se habían descargado alrededor de 8 millones de veces.
El grupo de atacantes detrás de estas aplicaciones se apoyaba en redes sociales como YouTube para atraer a los usuarios y que descargaran las mismas. Esto recuerda a lo ocurrido recientemente con TikTok, donde gracias a la ayuda de una niña de 12 años que alertó a la firma Avast tras sospechar de una aplicación popular que circulaba por la red, se detectaron cuentas falsas que promocionaban aplicaciones fraudulentas que contenían adware.
«Los desarrolladores de adware utilizan cada vez más los canales de redes sociales, como lo harían los especialistas en marketing habituales.»
Jakub Vávra, analista de amenazas de Avast.
Las aplicaciones maliciosas, que frecuentemente se hacían pasar por juegos legítimos, contenían adware oculto de la familia HiddenAds. Este malware no es sencillo de identificar por la víctima debido a que se esconde tras anuncios aparentemente relevantes. Además, intenta evitar su eliminación ocultando sus iconos, de forma que los usuarios no pueden desinstalarlas con facilidad.
El listado de aplicaciones retiradas es el siguiente:
| Aplicación | SHA256 |
| Shoot Them | 405920BFF4F99D3279BF83BEFCCDB694182BA5A45AB9D93480484512FFF6013C |
| Crush Car | F02F1C988594A3F6FECBE5017DBA69F941C090DBAFFF452D73059EBC65317EC8 |
| Rolling Scroll | 85B014BB6E6DD69373B4C113871290010F3D9CA69A7AB00FCF8A5F6F99CADA87 |
| Helicopter Attack – NEW | A65F2902FD3C067432804FD03B2C24DE85AF88A1F22596A1A3DA65EB26CB716D |
| Assassin Legend – 2020 NEW | 6B7F6DFEAF5F17EDA0394FC687FC977813E1E10864BF47365848CA35E0C27AE2 |
| Helicopter Shoot | 9A81E55EFEFEA878C7FB540C07BF7B778A7BCA0F5EA8DBFA49444BF40D8BD020 |
| Rugby Pass | CD0924FB94EF7721669D92C246CA34DB0737381853F5C7552F3D31A022F463C7 |
| Flying Skateboard | BEBA9B8E5EB8249E7C4C7DA628B000D03CFE94E8D93C124B125436936771AF68 |
| Iron it | DD0BC9B7CDE1E5C217F2EF867C37E4E76A505C74DA7F2AE8479E4151C76403EF |
| Shooting Run | B8A34DE68F75D895485A2555C00FE4EAFDC2B8664381A0C1905397E25DE7C395 |
| Plant Monster | 643B741FB652CA7266BC778679364F3F81ADCE8052A3399503ECA0F3B8CEEE1C |
| Find Hidden | E8D25F4AE36AD0C7D6915AEE8AF272181E620FB43A1DAF80A202740811379141 |
| Find 5 Differences – 2020 NEW | 69CBB98BD823D8BE852DB7D4B44F6BAFBE1741AC7BDD2BA17BD74675F374EE22 |
| Rotate Shape | 7F5FDE41D85D238F7FFAF97232587F39E592C7503145B5877BD970178D9664A1 |
| Jump Jump | 543404CC73426908E83796BBBFBAF71230E4BE3C5DC3B57DF2DE0DB596DA06BD |
| Find the Differences – Puzzle Game | 0F024EAF2F3488C78D8B5B7667777E9E55D89D00EE0890D00EDF533BFAF3C29D |
| Sway Man | A75D7ACC09A823C219D5454C3DC04B9AE6528519D979D856C779F94760D59B2A |
| Money Destroyer | 4D0EA1BADC32B26B9E503D9424AEECE0A96354615C4580C91063CF2DF4DF6601 |
| Desert Against | E52546E671F096EA99041DD1A867DF40B1098B676D804DC9C33652DE69F20A9C |
| Cream Trip – NEW | D4F0BE52F163905D0AAF1DFDA6B7A8A11539B05D114E41433D6E56669C761231 |
| Props Rescue | 131918149F7A7643DB2F624C73695A8C45DCC38AB5CC1A1DDC0D93EB2967A49B |
Y es que, tal y como comenta el analista Jakub Vávra, mientras el gigante tecnológico intenta librarse de HiddenAds y otras amenazas en la plataforma oficial de descarga de aplicaciones móviles para Android, los atacantes siguen encontrando formas de esconder malware y subirlo a Google Play.
«While Google is doing everything possible to prevent HiddenAds from entering its Play Store, the malicious apps keep finding new ways to disguise their true purpose, thus slipping through to the platform and then to users’ phones»
Jakub Vávra, analista de amenazas de Avast.
De hecho, no es la primera vez que ocurre, y aquí tenemos algunos ejemplos. En Enero, fueron detectados 17 troyanos adware destinados a mostrar publicidad no deseada a los usuarios. De la misma forma, en Febrero, el equipo de Trend Micro descubrió varias aplicaciones que instalaban malware en los dispositivos de la víctima.
Posteriormente a la retirada de 600 aplicaciones más, se identificaron 8 nuevas que contenían malware de la familia Haken, y en Julio de este mismo año, se detectaron varias aplicaciones que ocultaban el troyano Joker, cuyo objetivo es realizar fraudes SMS y suscripciones a servicios de pago.
La mayoría de las muestras se encuentras disponibles para su análisis en el antivirus colaborativo Koodous.
Más información:
Another 21 malware apps found on Google Play. Emma McGowan
https://blog.avast.com/new-malware-apps-on-google-play-avast
Google Removes 21 Malicious Android Apps from Play Store. Ravie Lakshmanan
https://thehackernews.com/2020/10/google-android-malwar.html
Powered by WPeMatico
