Incluso las tiendas de aplicaciones más conocidas como Google Play contienen peligros, los expertos en ciberseguridad aconsejan tener mucho cuidado a la hora de descargar apps en el móvil. Algunas pueden parecer inofensivas, pero contienen un virus oculto pensado para llevar al usuario ante un sin fin de ataques phishing.

[Apple se blinda contra Pegasus: el modo aislamiento protege los iPhone de virus espía]

Un informe de la empresa de ciberseguridad Malwarebytes ha revelado que cuatro aplicaciones peligrosas persisten en la tienda de apps de Google a pesar de que su creador ha sido denunciado en anteriores ocasiones. Las aplicaciones se han descargado más de un millón de veces cada una según el recuento de la tienda.

Moblie apps Group es la compañía detrás de estas y otras aplicaciones para móviles que incluyen código malicioso. Sus actuales productos aparecen en Google Play como disponibles en el momento de escribir este artículo, pero los investigadores de Malwarebytes aseguran que están infectados con el malware troyano Android/Trojan.HiddenAds.BTGTHB.

Cuatro apps peligrosas

Las herramientas denunciadas en este nuevo informe se centran en la conectividad del smartphone con otros dispositivos. Por un lado está Bluetooth App Sender que facilita compartir archivos APK entre equipos. También se encuentra Bluetooth Auto Connect que agiliza la conexión entre dispositivos a través Bluetooth.

Las otras dos tienen funciones similares, pero con más tipos de conexiones como Driver: Bluetooth, Wi-Fi, USB. Mientras que Mobile transfer: smart switch está "diseñada para transferir datos de forma segura entre teléfonos inteligentes a través de la red", como dice la descripción.

Captura de Google Play con las aplicaciones maliciosas Omicrono Omicrono

En las anteriores aplicaciones que lanzó este desarrollador también se detectaron variantes del virus informático Android/Trojan.HiddenAds. No obstante, Google mantiene activa su página y las cuatro aplicaciones que denuncia ahora esta empresa de ciberseguridad.

Rodeado de phishing

El virus Android/Trojan.HiddenAds se considera troyano porque se camufla como un producto legítimo y bueno para el usuario, pero esconde un contenido peligroso. Se trata también de un adware, es decir, un malware que muestra anuncios o conduce a páginas que promocionan servicios que pueden llevar a más estafas como es el caso. Los usuarios son conducidos a páginas web de phishing. 

"Por ejemplo, un sitio incluye contenido para adultos que conduce a páginas de phishing que le dicen al usuario que ha sido infectado o que necesita realizar una actualización", explica el investigador Nathan Collier. Para que los usuarios no relacionen este comportamiento extraño en su móvil con la descarga de esta aplicación, pueden pasar días hasta que el virus comienza a actuar.

Mensajes phishing Nathan Collier Omicrono

Las pestañas de Chrome en el móvil se abren en segundo plano incluso cuando el dispositivo móvil está bloqueado, como consecuencia, el historial de navegación se llena de enlaces a sitios webs de phishing.

En el informe, aconsejan usar un escáner gratuito para reconocer si se está infectado tras la descarga de estas u otras aplicaciones. El investigador no indica si basta con desinstalar la aplicación para limpiar el teléfono del virus. En estos casos es prudente pedir ayuda técnica a profesionales, pues algunos malware resisten en los dispositivos incluso cuando se restauran de fábrica borrando todos los datos.

También te puede interesar...

• Elimina el malware de tu móvil gracias únicamente a estos dos sencillos pasos
• No descargues esta aplicación: es un virus y roba tus datos de Facebook
• Esta app promete Netflix gratis pero roba los datos de WhatsApp
• ¿Eres cliente del BBVA? Cuidado con este virus que puede robar las claves de acceso a tu cuenta