Eɴᴄᴜᴇɴᴛʀᴀɴ ᴇɴ Gᴏᴏɢʟᴇ Pʟᴀʏ ᴄᴜᴀᴛʀᴏ ᴀᴘʟɪᴄᴀᴄɪᴏɴᴇs ᴍᴀʟɪᴄɪᴏsᴀs ᴅɪsᴘᴏɴɪʙʟᴇs

Un conjunto de cuatro aplicaciones maliciosas disponibles actualmente en Google Play, la tienda oficial del sistema Android, dirige a los usuarios a sitios que roban información sensible o generan ingresos de 'pago por clic' para los operadores.

Algunos de estos sitios ofrecen a las víctimas la descarga de falsas herramientas de seguridad o actualizaciones, para engañar a los usuarios para que instalen los archivos maliciosos manualmente.

En el momento de la publicación, las aplicaciones siguen presentes en Google Play bajo una cuenta de desarrollador llamada Mobile apps Group, y tienen un recuento total de instalaciones de más de un millón.


el mismo desarrollador fue expuesto dos veces en el pasado por distribuir adware en Google Play, pero se le dejó seguir publicando aplicaciones después de presentar versiones limpiadas.

Las cuatro apps maliciosas descubiertas esta vez son:

Bluetooth Auto Connect, con más de 1.000.000 de instalaciones

Bluetooth App Sender, con más de 50.000 instalaciones

Controladores: Bluetooth, Wi-Fi, USB, con más de 10.000 instalaciones

Transferencia móvil: interruptor inteligente, con más de 1.000 instalaciones

Las aplicaciones no tienen críticas favorables en Google Play y muchos usuarios dejaron comentarios sobre los anuncios intrusivos que se abren automáticamente en las nuevas pestañas del navegador.

Curiosamente, el desarrollador respondió a algunos de estos comentarios, ofreciendo ayuda para resolver los problemas de los anuncios.


Según una investigación externa, al monitorear la actividad del software de Mobile apps Group,  se descubrió que las aplicaciones tienen un retraso de 72 horas antes de mostrar el primer anuncio o abrir un enlace de phishing en el navegador web, y luego se activa lanzando más pestañas con contenido similar cada dos horas.

Los investigadores señalan que las nuevas pestañas del navegador se abren incluso cuando el dispositivo está bloqueado, por lo que cuando los usuarios vuelven a sus teléfonos después de un tiempo, se encuentran múltiples sitios de phishing y de anuncios abiertos.