Los ciberdelincuentes continúan haciendo de las suyas en la Google Play Store. La compañía de ciberseguridad Evina ha descubierto ocho aplicaciones fraudulentas que se distribuían (ya han sido eliminadas) a través de la tienda digital de Android. Dichas apps suscriben a sus usuarios a servicios premium sin su consentimiento ni conocimiento, lo que les puede suponer cuantiosas pérdidas económicas.
Últimamente, estamos conociendo muchos casos relacionados con el malware en los dispositivos móviles. Este verano, España se ha convertido en uno de los objetivos de BRATA y Revive, dos troyanos bancarios muy peligrosos, siendo incluso capaces de interceptar los SMS de sus víctimas y, por ende, los códigos de verificación de dos pasos.
En esta ocasión, el malware Autolycos -así ha sido bautizado- no es un troyano bancario, pero, igualmente, tiene como misión mermar la cuenta bancaria de sus víctimas. ¿Cómo lo hace? Suscribiendo a sus víctimas a servicios premium sin que ni siquiera se den cuenta.
Esta estrategia nos recuerda a la que llevan a cabo las aplicaciones fleeceware, un término acuñado por Sophos que combina las palabras “desplumar” y “malware”. Y es que, básicamente, el concepto es el mismo: suscribir a sus víctimas a servicios premium sin su consentimiento.
Maxime Ingrao, un investigador de Evina, ha sido el que ha destapado la noticia. Supuestamente, en junio de 2021, Ingrao ya avisó a Google de la presencia de ocho aplicaciones fraudulentas que realizaban este tipo de prácticas en su tienda digital.
Tras hacerse público, Google ha reaccionado rápidamente
Sin embargo, ante la falta de una rápida respuesta por parte del gigante tecnológico (tardó seis meses en eliminar seis de estas de su Play Store), el investigador ha decidido hacerlo público a través de un tuit, algo que parece haber tenido más éxito, dado que todas las apps señaladas han dejado de estar disponibles en la tienda de Android.
Found new family of malware that subscribe to premium services 👀
8 applications since June 2021, 2 apps always in Play Store, +3M installs 💀💀
No webview like #Joker but only http requests
Let’s call it #Autolycos 👾#Android #Malware #Evina pic.twitter.com/SgTfrAOn6H
— Maxime Ingrao (@IngraoMaxime) July 13, 2022
Las aplicaciones son las siguientes:
- Vlog Star: un editor de vídeo con 1 millón de descargas.
- Coco Camera v1.1: una app de edición de fotografías descargada por al menos 1.000 personas.
- Teclado Emoji GiF: una aplicación de teclado con 100.000 descargas a sus espaldas.
- Wow Beauty Camera: otro editor de imágenes, que, en este caso, ha sido descargado por 100.000 usuarios.
- Cámara Divertida: otra aplicación de este tipo cuyo número de descargas es de al menos 500.000.
- Cámara Freeglow 1.0.0: la última app de esta categoría, con 5.000 descargas.
- Razer Keyboard & Theme: otra aplicación de teclado, algo menos popular (50.000 descargas) que la tercera.
- Creative 3D Launcher: una aplicación de personalización con 1 millón de descargas.
Como comentamos, ya han sido eliminadas de la Play Store, pero aquellas personas que las tengan instaladas, pueden seguir viéndose afectadas. Por eso, es necesario que las borren de sus dispositivos móviles cuanto antes para evitar los gastos no deseados derivados de los servicios premium a los que puedan suscribirles.
En total, se estima que estas ocho aplicaciones fueron descargadas por tres millones de personas. Para ganar adeptos, los ciberdelincuentes detrás de Autolycos recurrieron a las redes sociales para promocionar sus productos. Tan sólo en Facebook, se identificaron 74 campañas publicitarias que hacían alusión a Razer Keyboard & Theme.
Imagen de serguitokmakov en Pixabay
