Malware oculto consigue abrirse camino hasta la Google Play Store, otra vez. Google ha intervenido y ha eliminado las aplicaciones infectadas. Los investigadores de seguridad de McAfee han revelado hoy que han descubierto docenas de aplicaciones para Android infectadas con malware en la Play Store de Google. Los investigadores afirman que las aplicaciones estaban infectadas con un virus llamado Android/Clicker.G y que sólo atacaban a los usuarios que hablasen ruso. La mayoría de estas aplicaciones no ha llegado a obtener ni siquiera 5.000 descargas, pero algunas de ellas tenían una interfaz completamente funcional, y llegaron a obtener buenas críticas en la plataforma. El malware atacaba a los usuarios con anuncios y notificaciones de actualización de sistema. Una vez que estas aplicaciones eran instaladas en dispositivos Android, la firma de seguridad afirma que el virus se esperaba 6 horas antes de comenzar a ejecutar su comportamiento malicioso. McAfee clasifica el virus Android/Clicker.G como adware y sus investigadores afirman que cada dos minutos, este malware te muestra un pop-up con anuncios molestos, o te pide que te descargues una actualización del sistema u otras aplicaciones del servicio update-sys-android.com.

Play Store Maware

Los hackers maliciosos detrás de esta campaña de malware ni siquiera se han preocupado de enmascarar sus intenciones, ya que los investigadores de seguridad que echaron un vistazo al código fuente de estas aplicaciones han dicho que el payload malicioso no estaba ni encriptado ni ofuscado para protegerse de los ojos que lo estuvieran buscando. Todas estas aplicaciones parecen haberse descargado recientemente, y algunas de las aplicaciones han sido subidas por un usuario llamado goasez. McAfee no ha profundizado más en cómo han conseguido estos hackers burlar el proceso de selección de las aplicaciones de Google, o el escáner automático, pero la compañía ha dicho que han denunciado todas las aplicaciones infectadas con Android/Clicker.G que han encontrado. En estos momentos, el perfil de la Play Store de goasez no muestra ninguna aplicación, lo que significa que Google ha decidido intervenir y que ha borrado todas las aplicaciones maliciosas.

No es la primera vez, ni será la última

Esta no es la primera vez que hackers maliciosos han programado una aplicación infectada y han logrado burlar las defensas del proceso de selección de Google. Según un informe de seguridad en Android publicado por Google en 2015, la compañía explica que el 0’15 por ciento de las instalaciones de aplicaciones de la Play Store en 2015 contenían algún código malicioso, lo que vendría a ser 1 usuario infectado de cada 666. El caso más reciente fue cuando las firmas de seguridad descubrieron aplicaciones infectadas en la Play Store a finales de abril, cuando los expertos de PhishLabs encontraron once aplicaciones de la Play Store que robaban credenciales bancarias.

Antes de eso, a principios de abril, Dr.Web, un fabricante de antivirus ruso, encontró 104 aplicaciones de Android infectadas con la variante del virus Android.Spy.277. Y anteriormente a todo esto, a finales de febrero, la ESET también descubrió 343 aplicaciones de Android infectadas con el malware Porn Clicker clickjacking, que abría ventanas invisibles en tu navegador para entrar en páginas web para adultos y hacer clic en sus anuncios.