Seguridad

Estas ocho apps para Android hacen compras no autorizadas: ¡Desinstálalas ya!

In this photo illustration Android 10 logo can be seen on a mobile screen as well as on a laptop screen, Kolkata, India, 24 August, 2019. Google announced on thursday that they will name Android Q as Android 10 as per media report. (Photo by Indranil Aditya/NurPhoto via Getty Images) (NurPhoto/NurPhoto via Getty Images)

Por Kiko Perozo

McAfee descubrió ocho apps para Android que hacen compras no autorizadas, debido a un malware llamado Etinu. Aunque Google Play Store ya las sacó de su catálogo, si las tienes instaladas debes deshacerte de ellas inmediatamente.

Etinu es similar a otro malware, de nombre Joker. Ambos realizan las mismas funciones maliciosas en los teléfonos inteligentes con dispositivos Android.

Las apps son de edición de fotografía, fondos de pantalla, rompecabezas, diseños para teclados y uso de cámara. No obstante, roban los mensajes de textos de los usuarios y realizan, como hemos dicho, compras no autorizadas utilizando el dinero de las víctimas.

Pero ¿cómo llegaron a Google Play Store?

El engaño de las apps de Android para permitir la entrada del malware

De acuerdo con McAfee, las aplicaciones estarían limpias cuando se enviaron a la PlayStore, agregándole el código malicioso posteriormente, durante las actualizaciones.  

“El equipo de McAfee Mobile Research continúa supervisando esta amenaza y, del mismo modo, continúa su cooperación con Google para eliminar estas y otras aplicaciones maliciosas en Google Play”, señaló la empresa de seguridad en línea.

Explica McAfee que el malware aprovecha la carga dinámica de código, utilizando nombres aparentemente inofensivos, como cache.bin o configuración.bin.

Las funciones más maliciosas llegan en la etapa final, con el robo de mensajes y el acceso a informaciones básicas del usuario, como operador, número de teléfono, dirección IP y estado de red, además de suscripciones de renovación automática.

¿Qué sugerencia se hace a los usuarios?

La recomendación principal para los usuarios es revisar los comentarios de las apps que descarguen, si no son conocidas o de empresas tradicionales. También es importante chequear las apps que solicitan permisos relacionados con SMS y permisos de escucha de notificaciones.

Las apps de fotos y fondos de pantalla no deben pedir acceso a SMS. Así que, si aparece esta solicitud, niega la posibilidad y elimina la aplicación.

McAfee sugiere el uso de McAfee Mobile Security. “Puede detectar estas amenazas y protegerte de ellas, gracias a sus actualizaciones periódicas”, señala la compañía.

“El equipo continúa supervisando estas amenazas y protegiendo a los clientes mediante el análisis de malware potencial y el trabajo con almacenes de aplicaciones para eliminarlo”, agrega.

La lista de apps con el malware Etinu

A continuación, te dejamos las ocho apps de Android con el malware Etinu, descubierto por McAfee. Si tienes alguna instalada en tu teléfono, ¡bórrala inmediatamente!

  1. com.studio.keypaper2021
  2. com.pip.editor.camera
  3. org.my.favorites.up.keypaper
  4. com.super.color.hairdryer
  5. com.ce1ab3.app.photo.editor
  6. com.hit.camera.pip
  7. com.daynight.keyboard.wallpaper
  8. com.super.star.ringtones

Las apps, que se instalaron más de 700 mil veces, causaron desastres entre usuarios de Android en el suroeste de Asia y la Península Arábiga. Para conocer mayores detalles técnicos sobre el hallazgo, puedes consultar el comunicado oficial de la compañía de seguridad en línea.

Tags

Lo Último

Te recomendamos