Es difícil pensar en un catálogo de aplicaciones más problemático que Google Play. Google trató de remediar la situación y solicitó ayuda de compañías antivirus populares, convenciéndolas de buscar aplicaciones maliciosas de manera continua. Sin embargo, resultó que esto no cambió nada fundamentalmente, porque así como los ciberdelincuentes publicaron programas virales en Google Play, aún continúan haciéndolo. Pero si antes solo se falsificaban principalmente calculadoras, editores de fotos y demás basura, ahora han adoptado la imitación de las aplicaciones de Google.
Los expertos en ciberseguridad de Trend Micro descubrieron 49 aplicaciones en Google Play que, cuando golpeaban el dispositivo de la víctima, tomaban la forma de Google Chrome. Esto se hizo para que el usuario no pudiera determinar dónde está la aplicación real y dónde está la falsificación. Todos estos programas son programas publicitarios, es decir, programas publicitarios que muestran anuncios publicitarios en la pantalla, obstruyendo el sistema de la víctima y generando dinero para sus creadores. En total, estas aplicaciones se han descargado 3 millones de veces, lo que indica una grave derrota.
Aplicaciones falsificadas para Android
Por supuesto, en Google Play, estas aplicaciones se hacían pasar por todo tipo de juegos casuales, editores de fotos y aplicaciones de efectos fotográficos. Sin embargo, cuando entraron en el dispositivo, crearon varias docenas de accesos directos a Google Chrome, engañando así al usuario. Como resultado, aunque la víctima pudo encontrar un navegador real, logró abrir una aplicación falsa varias veces y ver anuncios por los que los atacantes recibieron dinero.
Como todos los troyanos, estos troyanos también intentaron de todas las formas posibles evitar que el usuario los elimine del dispositivo. Afortunadamente, esto no es xHelper, que permaneció en la memoria incluso después de volver a la configuración de fábrica, por lo que para borrar estos programas, tendrá que recurrir al procedimiento estándar para poner el dispositivo en modo seguro para tales casos.
Cómo eliminar un virus de Android
Mantenga presionado el botón de encendido hasta que aparezca el menú de reinicio; seleccione la opción de reinicio o, si no está allí, apague el dispositivo y luego enciéndalo; en cuanto aparezca el logo, mantenga presionada la tecla para bajar el volumen; si todo está hecho correctamente, luego de un reinicio completo, verá la inscripción “Modo seguro”; Vaya a Configuración – Aplicaciones y elimine el software antivirus, y luego reinicie el teléfono inteligente nuevamente.
Protegerse de este tipo de software no es tan difícil como parece a primera vista. Por ejemplo, todas las aplicaciones de la lista Trend Micro tuvieron muchas críticas negativas y calificaciones bajas en Google Play. A pesar de que los estafadores a menudo falsifican calificaciones, la mayoría de las veces, y esta situación lo demuestra, no debe dejar de leer las opiniones de otros usuarios. Además, si hablamos de software que es peligroso o pretende ser algo que en realidad no lo es.
Cómo reconocer un virus en Google Play
A estas alturas, todas las aplicaciones que los expertos de Trend Micro han declarado peligrosas ya se han eliminado de Google Play. Los moderadores del catálogo, para darles su merecido, trabajaron sorprendentemente rápido. Otra cosa es que la misma eficiencia, pero solo cuando se verifica el software, probablemente se convirtió en la razón por la que las aplicaciones maliciosas terminaron en el surtido de Google Play. Después de todo, si hubieran estudiado cuidadosamente el contenido del software que se pasa al catálogo, no podrían haber dejado de notar que incluye guiones de anuncios.
