Google elimina seis aplicaciones antivirus con malware de la Play Store

Parece que el esfuerzo de Google para contrarrestar las aplicaciones infectadas con malware está quedando corto, ya que la Play Store recibe demasiadas de estas aplicaciones para abordar.

Los investigadores han encontrado seis aplicaciones más en la Google Play Store que supuestamente roban credenciales de inicio de sesión y que han sido eliminadas con éxito de la plataforma. La ironía aquí es que estas aplicaciones son programas ‘antivirus’.

Tabla de Contenidos

• Seis programas antivirus fueron eliminados de la Play Store
• El modus operandi de Sharkbot

Seis programas antivirus fueron eliminados de la Play Store

Según los investigadores de CheckPoint, se han encontrado 6 aplicaciones en la Google Play Store que fueron descargadas más de 15,000 veces antes de que el gigante de los motores de búsqueda las eliminara.

Estas aplicaciones no eran aplicaciones de belleza o cámara (que suelen ser las portadoras), sino más bien programas antivirus que son realmente desagradables.

Según los informes, estas seis aplicaciones que se disfrazaban de programas antivirus utilizaban el programa ladrón de Android Sharkbot. Sharkbot crea formularios de entrada que imitan los de la aplicación real activados en eventos como cuando se abren aplicaciones bancarias, lo que lleva a los usuarios a ingresar sus datos.

Mientras el usuario está llenando sin saberlo las credenciales en un formulario falso, Sharkbot obtiene todos los detalles relevantes. Además de eso, puede interceptar SMS, obtener registros de teclas y tener acceso remoto completo al dispositivo de la víctima.

Las aplicaciones incluyen Atom Clean – Booster, Antivirus; Antivirus, Super Cleaner; Alpha Antivirus, Cleaner; Powerful Cleaner, Antivirus; Center Security – Antivirus; y Center Security – Antivirus de varios desarrolladores.

El modus operandi de Sharkbot

Sharkbot presenta formularios falsos (pero convincentes) donde la persona ingresa credenciales de inicio de sesión. Aquí, los detalles de las credenciales se envían al servidor malicioso. El programa puede registrar credenciales para aplicaciones de correo electrónico, redes sociales y bancarias, entre otras.

Por ahora, las víctimas de estas aplicaciones son principalmente de Italia y el Reino Unido. Sharkbot utilizó geofencing para restringir su acceso en Rusia, Rumanía, India, China, Bielorrusia o Ucrania al ignorar a los usuarios mencionados.

Es alarmante cómo estas aplicaciones pudieron pasar por el SafetyNet de Google. El informe menciona que las características maliciosas de estas aplicaciones no se activaron hasta que alguien las descargó y las utilizó. Esta es probablemente la razón por la que estas aplicaciones pudieron pasar desapercibidas.

Por ahora, Google ha eliminado estas seis aplicaciones de la Play Store. Estas aplicaciones aún estarán disponibles en otros mercados, incluyendo como APKs.