Descubren casi 100 aplicaciones que contienen malware en Android

La empresa especializada en seguridad informática Zcaler alertó a los usuarios de dispositivos Android sobre la circulación de más de 90 aplicaciones maliciosas en Google Play, que contienen malwares y troyanos bancarios.

Los ciberdelincuentes han camuflado estos programas maliciosos en apps aparentemente útiles, como herramientas de productividad, salud y monitoreo de actividad física. Sin embargo, ¿cómo se puede evitar caer en una aplicación engañosa?

Según los expertos en ciberseguridad, las aplicaciones infectadas acumulan más de 5,5 millones de descargas en la tienda de Google. Estas contienen malware, adware —una variante maliciosa que muestra anuncios no deseados— y peligrosos troyanos bancarios, entre ellos Anatsa, también conocido como Teabot, que apunta a herramientas digitales de importantes bancos en Estados Unidos, Europa y Asia.

Puntualmente, en el caso de Teabot, este se escondió en dos aplicaciones engañosas que simulaban ser lectores de archivos PDF y sistemas para el escaneo de códigos QR. Lo impactante para Zcaler fue descubrir que, al momento del análisis, dichas aplicaciones habían acumulado más de 70.000 instalaciones.

En cuanto a las aplicaciones con malware en Google Play, se encontraron variantes tristemente célebres como Facestealer, Coper y Joker, un virus que ha causado estragos durante varios años en dispositivos móviles.

En declaraciones al sitio Bleeping Computer, un vocero de Google informó que todas las aplicaciones con malware y troyanos señaladas en el reporte fueron eliminadas de la tienda oficial. No obstante, el hecho de que ya no estén disponibles en Google Play no implica la eliminación completa del riesgo.

Dado que las apps infectadas acumularon más de 5,5 millones de descargas, es importante revisar si alguna de ellas está activa en los dispositivos, ya que su eliminación de Google Play no se traduce en una desactivación automática en los equipos donde ya se descargaron. En caso de encontrar alguna, es necesario borrarla de inmediato.

Para mayor protección, los usuarios pueden seguir los siguientes pasos:

Verificar y eliminar aplicaciones sospechosas: revisar todas las aplicaciones instaladas y desinstalar las que no se reconozcan o que se comporten de manera extraña.

Mantener el dispositivo actualizado: asegurarse de tener la última versión del sistema operativo y de las aplicaciones de seguridad.

Utilizar aplicaciones de seguridad confiables: instalar y mantener activas aplicaciones de seguridad que puedan detectar y eliminar malware.

Controlar los permisos de las aplicaciones: revisar y restringir permisos innecesarios de las aplicaciones instaladas.

Realizar análisis regulares del dispositivo: utilizar herramientas de seguridad para escanear el dispositivo periódicamente en busca de amenazas.

Teniendo en cuenta estas acciones, se minimiza el riesgo de infección y ayuda a mantener la seguridad de los dispositivos móviles.