Una empresa de prevención de virus ha descubierto un malware exclusivo de Android que le permite hacerse pasar por Google Play Store para no ser detectado. Facua alerta de este nuevo virus que circula por Internet a través de aplicaciones, similares en código pero con modificaciones.
Estas apps llegaban incluso a cambiar su nombre para confundirse con la tienda de aplicaciones de Google. Para evitar que estas fueran eliminadas del terminal, borraban su icono del lanzador y se mimetizaban para que no pudieran ser descubiertas en el listado de aplicaciones de los Ajustes del smartphone.
Algunas de estas aplicaciones tienen nombres como Update, Back Up o Time Zone Service y que cuentan con iconos bastante similares a los de las aplicaciones propias del sistema. Nueve de las quince llegaban, incluso, a cambiar su nombre e icono por el de Google Play Store.
Una de las aplicaciones, que responde al nombre de Flash On Calls & Messages, al abrirla, emitía un mensaje que alegaba que la app “no es compatible con tu dispositivo”. Se trata de un error bastante común que aparece antes de la instalación de una aplicación y no después. Acto seguido, se reconducía al usuario a Google Maps con el fin de esconder su icono y cambiar el nombre de nuevo.
El laboratorio de prevención ha detectado más de 1,6 millones de instalaciones de este tipo de apps. Todas fueron subidas a la tienda de Google por desarrolladores diferentes, aunque contenían referencias a otras ya eliminadas e incluso llegaban a compartir código. No obstante, Google ya ha suprimido estas aplicaciones y los antivirus ya luchan contra ellas.
