Si te has descargado alguna de estas ocho apps, bórrala ya: tienen millones de descargas y han sido infectadas para robarte

Madrid

Hace apenas unos días, concretamente el pasado miércoles 13 de julio, el experto en ciberseguridad Maxime Ingrao advertía a través de su cuenta de Twitter de la presencia de un peligroso malware en un total de ocho aplicaciones disponibles en la tienda de aplicaciones de Google que tiene como objetivo suscribirte a servicios de pago. A pesar de que informó a Google acerca de las mismas en junio de 2021, al menos dos de estas ocho han seguido operativas en su Google Play hasta hace apenas unos días. De esta manera, las aplicaciones denunciadas por el trabajador de la empresa de ciberseguridad francesa Evina han llegado a ser descargadas en más de tres millones de ocasiones durante este último año.

Según cuenta el experto en ciberseguridad, se trata de un tipo de malware que pasa mucho más inadvertido que otros como el famoso Joker. En esta ocasión, el malware instalado dentro de estas aplicaciones actúa de tal manera que es capaz de ejecutar ciertas URL en un navegador remoto y registrarlas en HTTP en lugar de Webview. De esta manera, el archivo corrupto bautizado como Autolycos es menos perceptible que otros malwares hasta el punto de que los dispositivos comprometidos no sean capaces de detectarlo.

Los estafadores publicitaban sus apps en Facebook e Instagram

Maxime Ingrao explica que muchas de estas aplicaciones solicitaban al instalarse una serie de permisos de lo más sospechosos. Entre ellos algunos como el permiso para leer el contenido de los mensajes de texto, aunque la aplicación en cuestión no necesitara este permiso para su buen funcionamiento. Su objetivo era simplemente acceder a los SMS de sus víctimas y manipularlos a su gusto. Gracias a ello, los estafadores podían hacerse con las riendas del teléfono móvil de sus potenciales víctimas y suscribirles a servicios de carácter premium con el que sacaban un suculento beneficio.

Con el objetivo de promocionar todas estas aplicaciones, los responsables de esta estafa desarrollaron un sinfín de páginas de Facebook con el objetivo de crear campañas publicitarias que posteriormente se veían en los anuncios tanto de Facebook como de Instagram: "En el caso de la aplicación Razer Keyboard & Theme encontramos 74 campañas publicitarias".

Estas son las ocho aplicaciones infectadas por el malware Autolyicos

De esta manera, lo estafadores animaban a su público potencial a que descargaran estas aplicaciones con el objetivo de atacarlas y quedarse así con el dinero de sus suscripciones a servicios de pago. ¿Y cuáles eran estas ocho apps? Entre ellas podemos encontrar aplicaciones que nos prometían editar vídeos o incluso crear figuras en tres dimensiones. También había cámaras con distintos efectos, otras capaces de ponernos filtros de todo tipo y algunos teclados personalizados. Por lo tanto, y si te has descargado alguna vez apps como las que te vamos a mostrar a continuación, deshazte de las mismas cuanto antes:

• Vlog Star Video Editor — Un millón de descargas
• Creative 3D Launcher — Un millón de descargas
• Funny Camera — más de 500.000 descargas
• Wow Beauty Camera — 100.000 descargas
• Gif Emoji Keyboard — 100.000 descargas
• Razer Keyboard & Theme — más 50.000 descargas
• Freeglow Camera 1.0.0 — 5.000 descargas
• Coco Camera v1.1 — 1.000 descargas

Para identificar aplicaciones fraudulentas como estas ocho es fundamental que, cuando accedas a la tienda de aplicaciones, te fijes tanto en las valoraciones como en las reseñas de la misma. En caso de que te encuentres con una app que tenga pocas estrellas y reseñas negativas será mejor que te busques una nueva porque tanto en Google Play como en la App Store seguro que encontrarás alternativas de lo más prácticas. De esta manera evitarás riesgos y caer en trampas como la descubierta por el experto en ciberseguridad.