Las alertas sobre aplicaciones dañinas en dispositivos Android están a la orden del día. Ahora, una nueva amenaza se suma a los ya numerosos reportes sobre troyanos bancarios y aplicaciones de espionaje. Se trata de apps de la Play Store que traen consigo un nuevo tipo de malware bautizado como «Autolycos». El malware autolycos suscribe al usuario a servicios premium sin su conocimiento.
El único permiso que solicitan estas aplicaciones es leer mensajes de texto, por lo que pueden pasar desapercibidas. A su vez, cuentan con bots que crean reviews cinco estrellas en la Play Store.
Esta familia de malware fue detectada por primera vez en julio de 2022, por Maxime Ingrao (@IngraoMaxime), investigador de la firma francesa de ciberseguridad Evina. Fue él quien bautizó esta nueva familia de malware. De acuerdo con Ingrao, autolycos es muy similar al Joker (otro malware recién descubierto); sin embargo, recrea técnicas distintas de ataque. El portal BleepingComputer explica más al detalle el mecanismo de acción del nuevo malware.
Durante el descubrimiento del autolycos, Ingrao detectó ocho aplicaciones impostoras (disponibles en la Play Store desde junio 2022) que ya sumaban más de tres millones de descargas. Lo que es más impactante, las apps tenían sus propias fanpages de Facebook y publicidad paga funcionando en redes sociales.
Las ocho aplicaciones impostoras detectadas fueron las siguientes:
• Vlog Star Video Editor con más de un millón de descargas
• Creative 3D Launcher, con más de un millón de descargas
• Wow Beauty Camera, con más de 100 mil descargas
• Gif Emoji Keyboard, con más de 100 mil descargas
• Freeglow Camera, con más de 5 mil descargas
• Coco Camera v1.1, con más de mil descargas
• Funny Camera by KellyTech, con más de 500 mil descargas
• Razer Keyboard & Theme by rxcheldiolola, con más de 50 mil descargas.
Estas aplicaciones ya no están disponibles en la Play Store, aunque es posible que continúen en los dispositivos de quienes hayan alcanzado a descargarlas. Por tal motivo, se recomienda buscar estas aplicaciones y eliminarlas cuantos antes.
Se reitera la necesidad de mantenerse protegido
Los dispositivos móviles son vulnerables a todo tipo de amenazas, ya sea a través del uso de apps, a través de la navegación en línea, o a través del intercambio de archivos con otros dispositivos. Los Android pueden reportar mayores índices de ciberataques debido a su naturaleza de código abierto, con la consecuencia de una ventana más grande al desarrollo de apps maliciosas y «trampas» a los usuarios.
Dicho esto, es importante que el usuario tome ciertas medidas preventivas. Puede apoyarse en el uso de una VPN, que sirve para proteger el tráfico en línea y los pagos por internet, además de contar con funcionalidades extendidas para limpiar el malware del celular. Proveedores como Surfshark ofrecen una prueba VPN con garantía de devolución de 30 días.
También se deben tomar algunas precauciones de sentido común: Evitar abrir enlaces extraños que lleguen de mensajes o correos electrónicos sospechosos. Evitar instalar cualquier archivo .apk del que no se confíe en la fuente. Realizar actividades importantes (como pagos) únicamente desde redes privadas. Descargar solo aplicaciones realmente necesarias.