McAfee descubrió ocho apps para Android que hacen compras no autorizadas, debido a un malware llamado Etinu. Aunque Google Play Store ya las sacó de su catálogo, si las tienes instaladas debes deshacerte de ellas inmediatamente.
Etinu es similar a otro malware, de nombre Joker. Ambos realizan las mismas funciones maliciosas en los teléfonos inteligentes con dispositivos Android.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/3JRSSGB52VC4LB5N75DNDNCE5I.png)
Las apps son de edición de fotografía, fondos de pantalla, rompecabezas, diseños para teclados y uso de cámara. No obstante, roban los mensajes de textos de los usuarios y realizan, como hemos dicho, compras no autorizadas utilizando el dinero de las víctimas.
Pero ¿cómo llegaron a Google Play Store?
El engaño de las apps de Android para permitir la entrada del malware
De acuerdo con McAfee, las aplicaciones estarían limpias cuando se enviaron a la PlayStore, agregándole el código malicioso posteriormente, durante las actualizaciones.
“El equipo de McAfee Mobile Research continúa supervisando esta amenaza y, del mismo modo, continúa su cooperación con Google para eliminar estas y otras aplicaciones maliciosas en Google Play”, señaló la empresa de seguridad en línea.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/OSE5TZD5XBGALMNBC7S3KPICFA.png)
Explica McAfee que el malware aprovecha la carga dinámica de código, utilizando nombres aparentemente inofensivos, como cache.bin o configuración.bin.
Las funciones más maliciosas llegan en la etapa final, con el robo de mensajes y el acceso a informaciones básicas del usuario, como operador, número de teléfono, dirección IP y estado de red, además de suscripciones de renovación automática.
¿Qué sugerencia se hace a los usuarios?
La recomendación principal para los usuarios es revisar los comentarios de las apps que descarguen, si no son conocidas o de empresas tradicionales. También es importante chequear las apps que solicitan permisos relacionados con SMS y permisos de escucha de notificaciones.
Las apps de fotos y fondos de pantalla no deben pedir acceso a SMS. Así que, si aparece esta solicitud, niega la posibilidad y elimina la aplicación.
McAfee sugiere el uso de McAfee Mobile Security. “Puede detectar estas amenazas y protegerte de ellas, gracias a sus actualizaciones periódicas”, señala la compañía.
“El equipo continúa supervisando estas amenazas y protegiendo a los clientes mediante el análisis de malware potencial y el trabajo con almacenes de aplicaciones para eliminarlo”, agrega.
La lista de apps con el malware Etinu
A continuación, te dejamos las ocho apps de Android con el malware Etinu, descubierto por McAfee. Si tienes alguna instalada en tu teléfono, ¡bórrala inmediatamente!
- com.studio.keypaper2021
- com.pip.editor.camera
- org.my.favorites.up.keypaper
- com.super.color.hairdryer
- com.ce1ab3.app.photo.editor
- com.hit.camera.pip
- com.daynight.keyboard.wallpaper
- com.super.star.ringtones
Las apps, que se instalaron más de 700 mil veces, causaron desastres entre usuarios de Android en el suroeste de Asia y la Península Arábiga. Para conocer mayores detalles técnicos sobre el hallazgo, puedes consultar el comunicado oficial de la compañía de seguridad en línea.