Piden a las personas con Android que borren estas apps de su móvil de inmediato: van a por ti

Un grupo de expertos ha detectado una estafa a gran escala en más de 228 países del mundo. El equipo de Investigación e Inteligencia sobre Amenazas de Satori ha informado sobre la última maniobra que afecta a cientos de apps de Android con un malware incorporado. Por ello, Google ha eliminado todas las aplicaciones que han sido atacadas y avisará a los usuarios sobre los posibles problemas que puedan sufrir. Consulta en este artículo todo lo que debes saber sobre la nueva estafa con las apps de Android.

Las estafas están a la orden del día y sólo en España, INCIBE anunció hace unos meses que en 2024 gestionó 97.348 incidentes de ciberseguridad, un 16,6% más que el año anterior. De todas ellas, 42.136 casos tienen que ver con los malware, que son virus y otros softwares maliciosos que afectan a dispositivos, especialmente los teléfonos móviles. Lógicamente, esto tiene como objetivo vaciar la cuenta corriente de las víctimas en cuestión de segundos.

La última estafa a gran escala tiene como protagonista a 224 apps de Android, que han sido atacadas con un malware que ha obligado a Google a eliminar todas estas aplicaciones, que se descargaron 38 millones de veces a través de la store del gigante americano. Estas apps de Android han sido descargadas en 228 países del mundo y por ello estas empresas han puesto en alerta máxima a todos los países del mundo, entre los que se incluye España.

Las apps de Android que tienes que borrar

Esta campaña de fraude publicitario ha sido descubierta por el equipo de Investigación e Inteligencia sobre Amenazas de Satori Threat Intelligence de HUMAN, que ha informado que estas aplicaciones «empleaban ofuscación y esteganografía para ocultar el comportamiento malicioso a Google y a las herramientas de seguridad».

«Los investigadores bautizaron esta operación como SlopAds porque las aplicaciones asociadas a la amenaza parecen haber sido producidas en masa, al estilo de AI slop, y como referencia a una colección de aplicaciones y servicios relacionados con la inteligencia artificial alojados en el servidor C2 de los autores de la amenaza», explicaron desde la investigación.

Esta estafa se ha llevado a cabo con los usuarios que han descargado e instalado una aplicación al hacer clic en los anuncios de una campaña publicitaria del actor malicioso. «El software utilizaba Firebase Remote Config para descargar un archivo de configuración cifrado que contenía las URL del módulo de malware para el fraude publicitario, los servidores de cobro y una carga útil de JavaScript», informan los expertos, según recoge la web especializada enHacke.

«Una vez activado FatModule, utilizaba WebViews ocultas para recopilar información del dispositivo y del navegador y, a continuación, navegaba a dominios de fraude publicitario (cobro) controlados por los atacantes», informan sobre el proceso a la hora de realizar la estafa.

Desde HUMAN también han informado que la infraestructura de la campaña incluía más de 300 dominios en todo el mundo y tenían previsto expandirse más allá de las 224 aplicaciones identificadas en un principio. Esta empresa ha instado a los usuarios a eliminar estas aplicaciones de inmediato ante el peligro de ser víctima de una posible estafa. En total han sido hackeadas 224 apps de Android que se descargaron 38 millones de veces en la aplicación Google Play Store.

Google también ha informado que se pondrá en contacto con los usuarios que hayan podido ser víctimas de esta estafa que parece haber llegado a todas las zonas del mundo.