Uno de los ecosistemas más atacados por los ciberdelincuentes es Android debido a la gran cantidad de usuarios con este sistema operativo, y es por ello que siempre debes estar alerta a todas las aplicaciones que te acabas descargando.
Aunque te descargues las aplicaciones en la tienda oficial Google Play Store, eso no significa que estés totalmente a salvo, dado que muchas aplicaciones consiguen pasar el filtro de publicación de Google y posteriormente se actualizan con código fraudulento, que puede incluso secuestrar el teléfono móvil.
Ahora la firma de ciberseguridad McAfee Mobile Research, ha localizado hasta ocho aplicaciones que se han instalado en más de 700.000 ocasiones, afectando a miles y miles de dispositivos en todo el mundo, y que deberías comprobar si las tienes o no instaladas para borrarlas ahora mismo.
Estas ocho aplicaciones lo que hacen son compras no autorizados por el usuario debido a un malware llamado Etinu y, si bien ya han sido borradas de la Google Play Store, es probable que te las hayas instalado anteriormente porque ha estado presente en aplicaciones de edición de fotografía, fondos de pantalla, puzles, de teclado y uso de la cámara.
Para saber el por qué estas aplicaciones se han colado en Google Play Store, es porque inicialmente han sido aplicaciones totalmente limpias que han incluido el malware en actualizaciones posteriores. Lo que ha hecho este malware es aprovecharse de la carga dinámica de código, utilizando nombres inofensivos para pasar desapercibido.
En la etapa final, estas estas aplicaciones pueden llegar a robarnos los mensajes, el acceso a informaciones básicas del usuario, y a quedarse con información valiosa como nuestra dirección IP o el número de teléfono. Además, pueden hacer compras relativas a suscripciones de renovación automática que nosotros no hemos activado.
El principal consejo para no caer en estas aplicaciones con malware es evitar conceder los permisos que tengan poco sentido. Por ejemplo, si te bajas una aplicación de fotografía, no tendría mucho sentido que nos pidiera acceso a los SMS. Si ves algo raro, directamente rechaza el acceso a los permisos y borra la aplicación.
En concreto estas serían las ocho aplicaciones que tienen el mencionado malware y que debes borrar ahora mismo:
- Pip Camera
- keyboard wallpaper
- 2021 wallpaper and keyboard
- Picture editor
- Super Color Hairdryer
- Super Star Ringtones
- My Favorites Up Keypaper
- Studio Keypaper 2021
Una forma que tienes de evitar estos malware es siempre contar con los mejores antivirus.