Google Play Store está sufriendo una nueva oleada de aplicaciones infectadas de malware. Cuatro compañías de seguridad distintas acaban de informar de nuevas campañas de malware que están teniendo lugar en las aplicaciones de Android disponibles en la Play Store. Hoy mismo, las webs de Dr. Web, Malwarebytes y McAfee han revelado la presencia de tres familias nuevas de malware Android escondidas en aplicaciones y juegos de la Google Play Store. La amenaza más compleja y extendida de todas es la llamada Grabos, descubierta por McAfee. Según su informe, 144 aplicaciones de la Play Store están infectadas con malware de esta familia, casi todas haciéndose pasar por reproductores de música o aplicaciones para descargar archivos en MP3.
Según las estadísticas de 34 de estas 144 aplicaciones, el malware ya se ha descargado entre 4.2 millones y 17.4 millones de veces. El propósito de Grabos es el de mostrar notificaciones falsas en los dispositivos infectados para que los usuario se bajen nuevas aplicaciones, por las que los hackers ganarían dinero.
Los usuarios asiáticos tienen su propia campaña
La segunda familia de malware de Android que infesta la Play Store en estos momentos está dirigida al mercado asiático y ha sido descubierta por Malwarebytes. Se llama AsiaHitGroup e inicialmente podíamos encontrar el malware en la aplicación “Qr code generator – Qr scanner” para leer códigos QR. Esta aplicación, una vez instalada en el dispositivo, suscribía a los usuarios a servicios de mensajería Premium SMS mediante los cuales los hackers ganaban dinero. Este malware también estaba presente en otras aplicaciones como una alarma, una brújula, un editor de fotos y mucho más.
Finalmente, una tercera campaña de malware está también afectando ahora mismo a la Play Store. Los investigadores de Dr. Web han encontrad un troyano en nueve aplicaciones Android que han sido descargadas entre 2.37 millones y 11.7 millones de veces. Una vez instalado en el dispositivo, el malware abriría una página web en un componente oculto del navegador WebView, lo que aumenta las visitas de dicha página para que sus propietarios ganen dinero. Algunas de las aplicaciones denunciadas con estos tres tipos de malware han sido eliminadas ya, pero no todas.
