8 millones de descargas en Google Play de un grupo de aplicaciones que contenía malware

Google elimina 21 aplicaciones de Android alojadas en Google Play tras encontrarse malware de tipo adware en ellas.

El equipo de Avast descubrió recientemente un conjunto de aplicaciones maliciosas en Google Play Store que, según SensorTower, una empresa de marketing especializada en aplicaciones móviles, se habían descargado alrededor de 8 millones de veces.

El grupo de atacantes detrás de estas aplicaciones se apoyaba en redes sociales como YouTube para atraer a los usuarios y que descargaran las mismas. Esto recuerda a lo ocurrido recientemente con TikTok, donde gracias a la ayuda de una niña de 12 años que alertó a la firma Avast tras sospechar de una aplicación popular que circulaba por la red, se detectaron cuentas falsas que promocionaban aplicaciones fraudulentas que contenían adware.

«Los desarrolladores de adware utilizan cada vez más los canales de redes sociales, como lo harían los especialistas en marketing habituales.»

Jakub Vávra, analista de amenazas de Avast.

Las aplicaciones maliciosas, que frecuentemente se hacían pasar por juegos legítimos, contenían adware oculto de la familia HiddenAds. Este malware no es sencillo de identificar por la víctima debido a que se esconde tras anuncios aparentemente relevantes. Además, intenta evitar su eliminación ocultando sus iconos, de forma que los usuarios no pueden desinstalarlas con facilidad.

El listado de aplicaciones retiradas es el siguiente:

Aplicación SHA256
Shoot Them 405920BFF4F99D3279BF83BEFCCDB694182BA5A45AB9D93480484512FFF6013C
Crush Car F02F1C988594A3F6FECBE5017DBA69F941C090DBAFFF452D73059EBC65317EC8
Rolling Scroll 85B014BB6E6DD69373B4C113871290010F3D9CA69A7AB00FCF8A5F6F99CADA87
Helicopter Attack – NEW A65F2902FD3C067432804FD03B2C24DE85AF88A1F22596A1A3DA65EB26CB716D
Assassin Legend – 2020 NEW 6B7F6DFEAF5F17EDA0394FC687FC977813E1E10864BF47365848CA35E0C27AE2
Helicopter Shoot 9A81E55EFEFEA878C7FB540C07BF7B778A7BCA0F5EA8DBFA49444BF40D8BD020
Rugby Pass CD0924FB94EF7721669D92C246CA34DB0737381853F5C7552F3D31A022F463C7
Flying Skateboard BEBA9B8E5EB8249E7C4C7DA628B000D03CFE94E8D93C124B125436936771AF68
Iron it DD0BC9B7CDE1E5C217F2EF867C37E4E76A505C74DA7F2AE8479E4151C76403EF
Shooting Run B8A34DE68F75D895485A2555C00FE4EAFDC2B8664381A0C1905397E25DE7C395
Plant Monster 643B741FB652CA7266BC778679364F3F81ADCE8052A3399503ECA0F3B8CEEE1C
Find Hidden E8D25F4AE36AD0C7D6915AEE8AF272181E620FB43A1DAF80A202740811379141
Find 5 Differences – 2020 NEW 69CBB98BD823D8BE852DB7D4B44F6BAFBE1741AC7BDD2BA17BD74675F374EE22
Rotate Shape 7F5FDE41D85D238F7FFAF97232587F39E592C7503145B5877BD970178D9664A1
Jump Jump 543404CC73426908E83796BBBFBAF71230E4BE3C5DC3B57DF2DE0DB596DA06BD
Find the Differences – Puzzle Game 0F024EAF2F3488C78D8B5B7667777E9E55D89D00EE0890D00EDF533BFAF3C29D
Sway Man A75D7ACC09A823C219D5454C3DC04B9AE6528519D979D856C779F94760D59B2A
Money Destroyer 4D0EA1BADC32B26B9E503D9424AEECE0A96354615C4580C91063CF2DF4DF6601
Desert Against E52546E671F096EA99041DD1A867DF40B1098B676D804DC9C33652DE69F20A9C
Cream Trip – NEW D4F0BE52F163905D0AAF1DFDA6B7A8A11539B05D114E41433D6E56669C761231
Props Rescue 131918149F7A7643DB2F624C73695A8C45DCC38AB5CC1A1DDC0D93EB2967A49B
Listado de aplicaciones maliciosas retiradas

Y es que, tal y como comenta el analista Jakub Vávra, mientras el gigante tecnológico intenta librarse de HiddenAds y otras amenazas en la plataforma oficial de descarga de aplicaciones móviles para Android, los atacantes siguen encontrando formas de esconder malware y subirlo a Google Play.

«While Google is doing everything possible to prevent HiddenAds from entering its Play Store, the malicious apps keep finding new ways to disguise their true purpose, thus slipping through to the platform and then to users’ phones»

Jakub Vávra, analista de amenazas de Avast.

De hecho, no es la primera vez que ocurre, y aquí tenemos algunos ejemplos. En Enero, fueron detectados 17 troyanos adware destinados a mostrar publicidad no deseada a los usuarios. De la misma forma, en Febrero, el equipo de Trend Micro descubrió varias aplicaciones que instalaban malware en los dispositivos de la víctima.

Posteriormente a la retirada de 600 aplicaciones más, se identificaron 8 nuevas que contenían malware de la familia Haken, y en Julio de este mismo año, se detectaron varias aplicaciones que ocultaban el troyano Joker, cuyo objetivo es realizar fraudes SMS y suscripciones a servicios de pago.

La mayoría de las muestras se encuentras disponibles para su análisis en el antivirus colaborativo Koodous.

Más información:

Another 21 malware apps found on Google Play. Emma McGowan
https://blog.avast.com/new-malware-apps-on-google-play-avast

Google Removes 21 Malicious Android Apps from Play Store. Ravie Lakshmanan
https://thehackernews.com/2020/10/google-android-malwar.html

Comparte en tus redes: