Google ha tenido que eliminar cerca de 300 aplicaciones de su Play Store tras enterarse de que eran falsas y se habían estado usado para ejecutar ataques DDoS, algo de lo que ESET había advertido a sus seguidores en redes sociales a principios de mes.
Sucede que una botnet llamada WireX usó cerca de 70.000 dispositivos que habían descargado estas aplicaciones comprometidas, que se hacían pasar por TubeMate, para aprovecharse de sus recursos y ejecutar ataques DDoS. TubeMate es un downloader de YouTube, que te permite descargar y compartir videos en tu dispositivo móvil.
Una vez descargada, la aplicación falsa se esconde del usuario y muestra anuncios publicitarios indeseados, sin cumplir la que se supone que sería su función.
Una vez que supo del ataque, la compañía comenzó el proceso de eliminarlas. "Identificamos aproximadamente 300 aplicaciones asociadas con el problema, las bloqueamos en la Play Store y estamos en proceso de eliminarlas de todos los dispositivos afectados", dijo un vocero de Google. "Los hallazgos de los investigadores, combinados con nuestro propio análisis, nos permitieron proteger mejor a los usuarios de Android en todos lados".
Lukas Stefanko, ingeniero en detección de ESET, notó esta vulnerabilidad 20 días antes de que fuera eliminada de la tienda, dando aviso inmediato de sus hallazgos al equipo de seguridad de Google.
Mientras tanto, para mantener a los usuarios protegidos, dio el aviso en redes sociales: "Una vez que descubrí esta amenaza informamos inmediatamente a los usuarios a través de nuestras redes sociales, para que estén al tanto de estas apps maliciosas y tengan instrucciones para desintalarlas", explicó.
"Detectábamos esta infiltración como Android/HiddenApp y Android/Clickerand, y fuimos uno de los primeros en dar a conocer esta amenaza y cómo librarse de ella", continuó Stefanko.
Si te preocupa cruzarte con alguna de estas aplicaciones maliciosas, Lukas tiene algunos consejos que te guiarán en la dirección correcta:
"Para aquellos que hace poco borraron alguna de estas aplicaciones, o para aquellos que podrían encontrarse con ellas en la Play Store, mi consejo sería que lean los comentarios y calificaciones. Deberías centrarte en los negativos y asegurarte de que tienes instalada una solución de seguridad actualizada; también presta atención cuando las aplicaciones que tienes instaladas cambian su nombre o ícono".
Para más información, accede a estos 8 consejos para determinar si una aplicación para Android es legítima y no te pierdas nuestra guía gratuita de seguridad en smartphones: