Bitdefender alertó sobre 35 aplicaciones maliciosas identificadas en Google Play Store que camuflan su presencia una vez instaladas en el dispositivo de la víctima con técnicas que abarcan desde el cambio de nombre e icono hasta la ocultación de su rastro en las app de uso reciente, y que pudieron descubrirse con una nueva tecnología basada en el comportamiento.
Las compañía de ciberseguridad emplearon una tecnología de comportamiento en tiempo real para detectar las aplicaciones maliciosas que logran sortear las medidas de seguridad de Google Play Store y llamar la atención de los usuarios para que las instalen en sus dispositivos, donde logran pasar desapercibidas.
En concreto, esta tecnología ha permitido detectar 35 aplicaciones que simulaban ofrecer funciones de GPS, cámara o gestión de la batería, entre otras, pero que una vez instaladas, mostraban publicidad disruptuva e incluso servían de puerta de acceso a otros tipos de malware.
Todas ellas tienen en común un comportamiento particular, que oculta su rastro del teléfono de la víctima. Para ello, una vez descargadas, cambiaban tanto el nombre como el icono, en ocasiones haciéndose pasar por la aplicación Settings, (configuración), lo que dificultaba su eliminación manual.
Otras aplicaciones, según detallan desde Bitdefender, conseguían sortear la función de optimización de la batería y lanzaban notificaciones de servicio en primer plano para seguir activas. También se identificaron en este grupo aplicaciones que ocultaban su presencia del listado de aplicaciones usadas recientemente.
