Hubo una época en que las tiendas de aplicaciones parecían la solución definitiva a los problemas de seguridad. Sin embargo se encontró malware en aplicaciones de Android. Y, nada menos que en la propia tienda oficial de Google

El equipo de investigaciones móviles de la empresa de antivirus McAfee asegura haber identificado malware que podría haber comprometido al menos 327,000 dispositivos Android. Los medios de transmisión son 13 aplicaciones que fueron descargadas desde Google Play y otras tiendas de aplicaciones de terceros.

Se encontró malware en las aplicaciones de Android

Algo hay que decir a favor de los delincuentes informáticos. No crearon el malware recurriendo al software privativo, El programa malicioso recibió el nombre de Xamalicious porque se implementó con Xamarin, el framework de código abierto que se creó para construir aplicaciones para Android e iOS con .NET y C#».

Cuando se instala una aplicación con Xamalicious, el malware intenta obtener privilegios de acceso utilizando técnicas de ingeniería social para luego establecer comunicación con un servidor de control. El servidor puede ordenar la descarga de software adicional para tomar el control completo del dispositivo. Es decir que no se necesitará una posterior intervención del usuario para que el atacante pueda hacer lo que quiera con el dispositivo.

Entre las cosas que el teléfono «Puede hacer solo» están instalar otras aplicaciones o hacer clic en anuncios. De esta forma los delincuentes generan ingresos por aplicaciones que pagan por visitar sitios o ver anuncios.

Las 13 aplicaciones que mencionamos más arriba son las que pasaron los controles de Google Play. McAfee encontró el malwaren en un total de 25. Los investigadores creen que el uso del framework Xamarin y el proceso de construcción de archivos APK ayudaron a ocultar el código malicioso. A esto hay que agregar otras técnicas de ofuscación y el uso de cifrados personalizados para la comunicación con el servidor de control

Desde McAfee estimaron que solo entre los usuarios de Google Play hay 327,000 dispositivos comprometidos. La mayor parte están en Estados Unidos, Brasil y Argentina aunque también se detectaron casos en el Reino Unido, España y Alemania. No se conocen datos de las otras tiendas.

Cuando McAfee les avisó Google eliminó las aplicaciones, pero se recomienda eliminarlas manualmente de los dispositivos

Los títulos son:

• Essential Horoscope for Android: Aplicación de horóscopos con un total de 100,000 descargas.
• 3D Skin Editor for PE Minecraft: Editor de Minecraft con la misma cantidad de descargas.
• Logo Maker Pro: Un creador de logos que también tuvo 100.000 descargas.
• Auto Click Repeater: Este automatizador de clicks logró 10,000 descargas.
• Count Easy Calorie Calculator: Un contador de calorías alcanzó la misma cantidad
• Sound Volume Extender: Aplicación para aumentar el volumen que sumó 5,000 descargas.
• LetterLink Un juego que tuvo 1,000 descargas.
• NUMEROLOGY: PERSONAL HOROSCOPE & NUMBER PREDICTIONS: Horóscopo y predicciones numerológicas. La misma cantidad.
• Step Keeper: Easy Pedometer: Un contador de pasos con 500 descargas.
• Track Your Sleep: Aplicación para el seguimiento del sueño alcanzó la misma cantidad.
• Sound Volume Booster: Otro aumentador de volumen con solo 100 Descargas.
• Astrological Navigator: Daily Horoscope & Tarot: Otra de horóscopo y tarot con la misma cantidad.
• Universal Calculator: Una calculadora, igual cantidad.

Algunos consejos de seguridad

Como decían las abuelas, al seguro lo llevaron preso. Estamos hablando de aplicaciones descargadas de la tienda oficial. Sin embargo, siempre podemos reducir los riesgos con estas acciones:

• Mantén tu sistema operativo y aplicaciones actualizadas: Las actualizaciones de software a menudo incluyen parches de seguridad que protegen tu dispositivo contra nuevas amenazas de malware. Asegúrate de mantener tu sistema operativo y todas las aplicaciones actualizadas.
• Descarga aplicaciones solo de las tiendas de Google, Amazon, F-Droid o la del fabricante de tu dispositivo. Evita la de los sitios de descarga y las de pago parcheadas.
• Presta atención a los comentarios de otros usuarios y sus calificaciones. También a las respuestas de los desarrolladores.
• No hagas clic en cualquier enlace ni descargues archivos de orígenes dudoso.
• Activa la autenticación de dos factores: Por muy molesto que sea, la autenticación de dos factores agrega una capa adicional de seguridad al pedirte una confirmación manual de que eres el que está iniciando sesión.
• No uses redes Wi-Fi públicas no seguras: De hecho, no uses redes públicas y punto. Y, si insistes en hacerlo utiliza una red privada virtual para cifrar la conexión.