Symantec ha descubierto 25 apps disponibles en Google Play que instalan e infectan de malware los móviles. Las aplicaciones maliciosas ya han sido eliminadas de la tienda después de más de 2,1 millones de descargas. La mayoría de ellas son apps sobre retoque fotográfico o moda.
Todas estas apps tenían un código similar procedente de 22 cuentas de desarrolladores diferentes. El proceso de infección es el siguiente: se instala la aplicación como cualquier otra desde Google Play Store, apareciendo el icono dentro de los programas instalados en el móvil y funcionando de forma normal al ejecutarla. Llega un momento en el que, sin que el usuario lo sepa, se descarga de internet un archivo de configuración que extrae una actualización de la app ejecutando el código malicioso.
El efecto que produce la ejecución del código es la ocultación del icono de la app instalada y el comienzo de la aplicación del malware, se muestran anuncios a pantalla completa tanto dentro de la app como al cerrarse, por lo que no se sabe qué aplicación es responsable del comportamiento.
Apps miliciosas detectadas
Octopus - Kulomylong
Auto Blur Photo - Burnerfock
Blur Image Pro - Fisher Dev
Picture Photo - Kennith Ortiz
Face Feature - Fater Dev
Fashion Hairstyles Pic Editor - Goveroy Dev
Image Blur Editor Free - Setperal
Bowhead - Kensendy
Photo Cut Pro - WWL Dev
Yasuo Art - Magicalla Studio
Fashion Hairstyles pic Editor 2019 - Digtal Dev
Latest Hairstyles Free - Lyynforture
Positive Photo Collage - Lyynforture
Cut Photo Editor - Superjunia
Blur Image Plus - Past Dev
Autocut Photo - OOI Dev
Cut Background - Richard Media Studio
Hairstyles Photo Editor Plus - FFmore Dev
Amazing Photo Cutout - Sistermopub
Photoloop - Sistermagci
Pop Color - Pumana Dev
Sky Camera Pro - HCamera Studio
Photo Background - Flydog Dev
Blur Image Plus - Past Dev
Photo Blur Background Maker 2019 - Goulmook Dev