Google ya ha eliminado 15 'apps' que cambiaban su nombre y borraban su icono para evitar ser detectadas.Se han registrado más de 1,6 millones de descargas de estas aplicaciones.Cómo detectar una aplicación maliciosa en una tienda oficial de aplicaciones.
Un laboratorio de prevención de malware ha descubierto un virus en Android que se hacía pasar por Google Play Store para evitar ser detectado. Hasta 15 apps, similares en código pero con algunas modificaciones, se instalaban en el móvil y llegaban incluso a cambiar su nombre para confundirse con esta tienda de aplicaciones.
Así, estas apps lanzaban anuncios a pantalla completa de manera muy intrusiva y con mucha frecuencia. Para evitar que el usuario pudiera eliminarlas, borraban el icono y cambiaban el nombre para que no se pudiera encontrar en el apartado de Aplicaciones de los Ajustes del móvil.
Una de ellas, llamada Flash On Calls & Messages, lanzaba, al abrirla, el siguiente mensaje: "Esta aplicación no es compatible con tu dispositivo". Este es un error común que se muestra antes de instalar una app y no después. Luego, se redirigía a Google Maps.
Entre las aplicaciones detectadas hay nombres como Update, Back Up o Time Zone Service, con iconos semejantes a los que tienen por defecto las apps del sistema. 9 de las 15 llegaban a cambiar su nombre e icono por el de la Play Store.
En total, se han detectado más de 1,6 millones de instalaciones de estas aplicaciones, que decían tener usos como lectores de código QR, editores de fotos, herramientas de copia de seguridad e incluso una destinada a, supuestamente, cerrar apps basura. Todas ellas eran subidas por desarrolladores diferentes, pero compartían código e incluso contenían referencias a otras aplicaciones previas ya eliminadas por maliciosas.
Google ya ha eliminado la presencia de estas apps en su tienda y los antivirus ya las reconocen como malware.
.