Los expertos en seguridad informática de Trendmicro informaron que el ‘malware’ les permitía a los atacantes obtener acceso remoto a los dispositivos y así poder delinquir con un fraude publicitario o incluso descargar y ejecutar aplicaciones.

Además, el virus también se encargaba de forzar la publicación de reseñas positivas sobre las ‘apps’ en Google Play, con el fin de brindar confianza a los próximos usuarios que las descargaran desde la plataforma, informó Andro4all.

Estas son las aplicaciones infectadas:

  • Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler
  • Super Clean Lite- Booster, Clean&CPU Cooler
  • Super Clean-Phone Booster,Junk Cleaner&CPU Cooler
  • Quick Games-H5 Game Center
  • Rocket Cleaner
  • Rocket Cleaner Lite
  • Speed Clean-Phone Booster,Junk Cleaner&App Manager
  • LinkWorldVPN
  • H5 gamebox

El mismo medio añadió que estas herramientas han sido descargadas cerca de medio millón de veces desde el 2017, y también que se encuentran, por lo general, en ayudas de “optimización” tales como limpiadores de memoria.

La compañía de seguridad informática explicó que al ejecutar una de las ‘apps’ infectadas, el usuario no era consciente de que su dispositivo estaba siendo atacado, debido a que que se iniciaba una actividad “transparente” que ocultaba el contenido.

Japón, Taiwán, Estados Unidos, India y Tailandia son los países con mayor número de usuarios afectados por este virus. Sin embargo, al día de hoy, ya han sido eliminadas de la tienda Google, añadió el medio de tecnología.