Si son de los que instalan aplicaciones para Android de otras tiendas diferentes a Google Play, hoy más que nunca deben de tener mucho cuidado pues varias tiendas de aplicaciones de terceros, están ofreciendo aplicaciones infectadas con código maligno que una vez instaladas, obtienen acceso raiz en el sistema operativo Android.



Según reporta Tren Micro, descubrierom 1.163 APKs de Android que contienen el malware llamado ANDROIDOS_ LIBSKIN.A, el cual una vez ejecutada la aplicación obtiene acceso raiz para luego descargar e instalar otras aplicaciones malignas.

Estas aplicaciones luego se ejecutan y comienzan a mostrar ads en el terminal para atraer al usuario a descargar otras aplicaciones o ser derivados a sitios con malware.  También obtienen datos privados como ID del smartphone, datos de red y otra información que luego envían al atacante.

Tren Micro informa que solo entre el 29 de Enero y el 1 de Febrero se descargaron aplicaciones con este malware de las tiendas  Aptoide, Mobogenie, mobile9 y 9apps en 169 países.  Además comentan que ya se han comunicado con estas cuatro tiendas para notificarlos sobre este grave problema, aunque hasta el momento de publicar la noticia en su blog, Tren Micro no había recibido respuesta de ninguna de las tiendas de aplicaciones.

A continuación tienen un gráfico con los países en los cuales se descargaron más aplicaciones con el código malicioso en esos 4 días.

malware-android-countries

Este es un tema que muchos usuarios no aprenden por más que la historia se repita muchísimas veces.  A pesar de los peligros que existen con esta práctica, siguen haciendo caso omiso y descargando aplicaciones de otras tiendas diferentes a Google play.