Un nuevo malware se esconde en las aplicaciones de Google Play Store: una vez descargado, hace clics en campañas publicitarias. Un grupo de investigadores del Georgia Institute of Technology ha descubierto un malware que puede infectar cualquier dispositivo Android, incluyendo aquellos con Android 7.1.2 Nougat (la última versión estable de Android).

Malware para Android: Judy

Bueno, de hecho hay dos malwares nuevos, así que malas noticias en el frente de la seguridad. El primero, llamado Judy, ha sido descubierto por Check Point Technologies, una conocida empresa de ciberseguridad. Según la misma, la Play Store ha vuelto a llegar a la vista de los hackers. El mercado digital de Android habría sido rodeado, de hecho, por un enjambre de malware.

Como ha ocurrido otras veces, el código malicioso se ha mantenido intacto en la tienda de Android, ocultándose en algunas aplicaciones aparentemente inofensivas. En este caso específico, Judy fue rastreado en 41 aplicaciones desarrolladas por una compañía coreana, algunas de las cuales están disponibles en la Play Store. Se trata de un adware, es decir, una forma de malware que tiene como objetivo generar clics en anuncios. Y a juzgar por todas las veces que se han descargado aplicaciones infectadas por este malware, el sistema ha permitido a los cibercriminales obtener ganancias muy rentables.

Malware para Android: Cloak and Dagger

Los investigadores de seguridad cibernética también han descubierto un nuevo y polivalente malware llamado Cloak and Dagger, que también es capaz de entrar en cualquier dispositivo Android, desde versiones anteriores a Android 7.1.2 Nougat.

El virus, tal como está estructurado, permite a los ciberdelincuentes acceder a smartphones o dispositivos con sistema operativo Android sin que la víctima lo note. Una vez infectado, Cloak and Dagger comienza a robar datos privados, incluyendo cuentas bancarias, conversaciones, PINs del dispositivo, contraseñas online y contactos telefónicos. En la práctica, el hacker comienza a robar la información sin que el usuario pueda defenderse. Lo interesante es que el malware no explota vulnerabilidades en el sistema Android. En su lugar, utiliza los permisos otorgados por la mayoría de las aplicaciones usadas para tener acceso completo al dispositivo.

Google Play Store en problemas

Check Point también encontró el mismo malware en algunas aplicaciones desarrolladas por otra compañía. No está claro si existe alguna forma de conexión tácita entre las dos compañías. En esta nueva campaña de malware, las aplicaciones infectadas por el adware han sido descargadas, según Check Point, entre 4 y 18 millones de veces. Esto significa que, en general, el número de usuarios afectados por Judy podría ser muy alto: entre 8 y 36 millones. Si agregas este número al número de usuarios afectados por Cloak y Dagger, la cosa es aún peor.

El hecho de que el virus explote permisos legítimos hace que sea más fácil para los hackers crear aplicaciones aparentemente no maliciosas pero que realmente son. Este sigue siendo un golpe bajo a la seguridad de la Play Store, y la compañía tendrá que trabajar duro en el futuro para asegurar un sistema que ha reportado varios casos de ataques en los últimos meses. De hecho, el fenómeno de las aplicaciones maliciosas en la Play Store está creciendo de manera constante. El mes pasado, se descubrió una larga serie de aplicaciones de video que en realidad contenían troyanos para robar datos bancarios de usuarios. Incluso entonces, los ciberdelincuentes habían explotado permisos legítimos.