McAfee descubrió ocho apps para Android que hacen compras no autorizadas, debido a un malware llamado Etinu. Aunque Google Play Store ya las sacó de su catálogo, si las tienes instaladas debes deshacerte de ellas inmediatamente.
PUBLICIDAD
Etinu es similar a otro malware, de nombre Joker. Ambos realizan las mismas funciones maliciosas en los teléfonos inteligentes con dispositivos Android.
Las apps son de edición de fotografía, fondos de pantalla, rompecabezas, diseños para teclados y uso de cámara. No obstante, roban los mensajes de textos de los usuarios y realizan, como hemos dicho, compras no autorizadas utilizando el dinero de las víctimas.
Pero ¿cómo llegaron a Google Play Store?
El engaño de las apps de Android para permitir la entrada del malware
De acuerdo con McAfee, las aplicaciones estarían limpias cuando se enviaron a la PlayStore, agregándole el código malicioso posteriormente, durante las actualizaciones.
“El equipo de McAfee Mobile Research continúa supervisando esta amenaza y, del mismo modo, continúa su cooperación con Google para eliminar estas y otras aplicaciones maliciosas en Google Play”, señaló la empresa de seguridad en línea.
Explica McAfee que el malware aprovecha la carga dinámica de código, utilizando nombres aparentemente inofensivos, como cache.bin o configuración.bin.
PUBLICIDAD
Las funciones más maliciosas llegan en la etapa final, con el robo de mensajes y el acceso a informaciones básicas del usuario, como operador, número de teléfono, dirección IP y estado de red, además de suscripciones de renovación automática.
¿Qué sugerencia se hace a los usuarios?
La recomendación principal para los usuarios es revisar los comentarios de las apps que descarguen, si no son conocidas o de empresas tradicionales. También es importante chequear las apps que solicitan permisos relacionados con SMS y permisos de escucha de notificaciones.
Las apps de fotos y fondos de pantalla no deben pedir acceso a SMS. Así que, si aparece esta solicitud, niega la posibilidad y elimina la aplicación.
McAfee sugiere el uso de McAfee Mobile Security. “Puede detectar estas amenazas y protegerte de ellas, gracias a sus actualizaciones periódicas”, señala la compañía.
“El equipo continúa supervisando estas amenazas y protegiendo a los clientes mediante el análisis de malware potencial y el trabajo con almacenes de aplicaciones para eliminarlo”, agrega.
La lista de apps con el malware Etinu
A continuación, te dejamos las ocho apps de Android con el malware Etinu, descubierto por McAfee. Si tienes alguna instalada en tu teléfono, ¡bórrala inmediatamente!
- com.studio.keypaper2021
- com.pip.editor.camera
- org.my.favorites.up.keypaper
- com.super.color.hairdryer
- com.ce1ab3.app.photo.editor
- com.hit.camera.pip
- com.daynight.keyboard.wallpaper
- com.super.star.ringtones
Las apps, que se instalaron más de 700 mil veces, causaron desastres entre usuarios de Android en el suroeste de Asia y la Península Arábiga. Para conocer mayores detalles técnicos sobre el hallazgo, puedes consultar el comunicado oficial de la compañía de seguridad en línea.
