La firma de seguridad Dr. Web, encontró 36 aplicaciones de Android con malware. Siendo apps de edición de imágenes, galería de stickers, optimización del sistema o fondos de pantalla. El reporte que hacen es que las apps infectadas envían anuncios intrusivos, suscriben a los usuarios a servicios premium y roban las cuentas de redes sociales de las víctimas, además de afectar la batería del celular, ya que se ejecutan en segundo plano.
Estas aplicaciones registran cerca de 10 millones de descargas y Google Play ya eliminó la mayoría de ellas, pero si alguna la tienes instalada deberás eliminarla manualmente.
Estas son algunas de las apps maliciosas infectadas con troyanos publicitarios de la familia Android.HiddenAds:
-Editor de fotos: Filtro de belleza
-Editor de fotos: Retoque y recorte
-Editor de fotos: filtros artísticos
-Editor de fotos – Creador de diseños
-Editor de fotos y Borrador de fondo
-Editor de fotos y Exif
-Editor de fotos – Efectos de filtros
-Filtros y efectos de fotos
-Editor de fotos: Imagen borrosa
-Editor de fotos: cortar, pegar
-Teclado emoji: pegatinas y GIF
-Teclado de tema de neón
-Tema de neón – Teclado de Android
-Cashe Cleaner
-Carga elegante
-FastCleaner: Cashe Cleaner
-Máscaras de llamadas – Temas de llamadas
-Persona que llama divertida
-Temas de CallMe Phone
-Llamada entrante: Fondo de contacto
-MyCall – Personalización de llamadas
-Tema de la persona que llama
-Tema de la persona que llama
-Fondos de pantalla divertidos – Pantalla en vivo
-Cambiador automático de fondos de pantalla 4K
-NewScrean: fondos de pantalla 4D
-Fondos de pantalla y fondos de archivo
-Notas: recordatorios y listas
También fueron localizados tres troyanos de la familia Android.Joker, los cuales son capaces de descargar y ejecutar código arbitrario y suscribir a las víctimas a servicios móviles de pago sin su conocimiento, en las apps:
-Poco Launcher
-4K Pro Camera
-Heart Emoji Stickers
Mientras que en dos aplicaciones más se encontraron dos troyanos maliciosos de la familia Android.PWS.Facebook, virus diseñados para robar datos que pueden usarse para hackear cuentas de Facebook:
-YouToon – AI Cartoon Effect
-Pista – Cartoon Photo Effect
Los especialistas de Dr. Web también descubrieron el troyano Android.Click .401.origin que estaba escondido en dos aplicaciones:
-Water Reminder- Tracker & Reminder
-Yoga- For Beginner to Advanced
Otro troyano localizado fue Android.Click .402.origin, el cual estaba oculto dentro de sus recursos de archivo, que cargan de forma encubierta varios sitios web en WebView. Luego, este componente simula las acciones del usuario, haciendo clic automáticamente en los elementos interactivos ubicados en estos sitios, por ejemplo: banners y enlaces publicitarios.
Otra amenaza descubierta fue una aplicación falsa para la comunicación en línea llamada Chat Online, donde se alojaban el Android.FakeApp .963 y Android.FakeApp .964, los cuales cargan diferentes sitios web, incluidos los fraudulentos.
