Stefanko ha sido quien ha descubierto estas «apps», que ya han sido retiradas, con «malware» oculto y que habían sido desarrolladas, según constaba en la tienda, por un desarrollador llamado Luiz O Pinto. Y es que una vez descargadas, las aplicaciones maliciosas eliminaban su icono de la pantalla inmediatamente y descargaban otras «apps» malintencionadas en segundo plano.
Don’t install these apps from Google Play – it’s malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko)
19 de noviembre de 2018La clave del engaño es que al usuario le daba error la descarga de los supuestos juegos que, en su mayoría, eran simuladores de conducción. La acción se reiniciaba, solicitando de nuevo al usuario que aprobase la acción.
El objetivo de los ciberdelincuentes era monetizar sus esfuerzos al enviar publicidad no solicitada por el usuario nada más desbloquear el dispositivo.
Stefanko informó que las aplicaciones descargaban un APK extra que, una vez instalado y ejecutado, se ocultaba y comenzaba a mostrar anuncios. También solicitaba permisos para un acceso completo a la red y ver las conexiones de red y wifi.
Google desveló en enero que había retirado más de 700.000 aplicaciones maliciosas de la Play Store el año pasado.