8 apps Android que hacen compras sin tu permiso, bórralas si las tienes
Los expertos en seguridad de McAfee descubren varias aplicaciones que contienen malware y puede que las tengas.

Nada, que no nos dan respiro. Está claro que esto del malware, el phishing y toda la parafernalia es una lucha constante y diaria casi: Una nueva oleada de aplicaciones fraudulentas ha llegado a la tienda Google Play, dirigida sobre todo “a los usuarios de Android del suroeste de Asia y de la Península Arábiga”, habiendo generado conjuntamente más de 700.000 descargas antes de que McAfee Mobile Research las detectara y cooperara con Google para eliminarlas.
Malware en Google Play Store
Haciéndose pasar por editores de fotos, fondos de pantalla, rompecabezas, carátulas de teclado y otras aplicaciones relacionadas con las típicas apps para las cámaras de móvil, el malware incrustado en estas apps fraudulentas secuestra las notificaciones de los mensajes SMS y luego realiza compras no autorizadas.
Mientras que las aplicaciones pasan por un proceso de revisión para garantizar que son legítimas, estas 8 apps fraudulentas llegaron a la tienda presentando una versión limpia de la aplicación para su revisión e introduciendo posteriormente el código malicioso a través de actualizaciones de la app,
En cuanto a los detalles, el malware incrustado en estas aplicaciones se aprovecha de la carga dinámica de código. Las cargas útiles cifradas del malware aparecen en la carpeta de activos asociada a la aplicación, utilizando nombres como "cache.bin", "settings.bin", "data.droid" o archivos ".png" aparentemente inocuos, como se ilustra a continuación.

Te roba los mensajes SMS
Como siempre, las funciones más maliciosas se revelan en la etapa final. El malware secuestra el Notification Listener para robar los mensajes SMS entrantes -igual que hace el malware Android Joker-, sin el permiso de lectura de los SMS.
Como un sistema en cadena, el malware pasa entonces el objeto de notificación a la etapa final. Cuando la notificación ha surgido del paquete de SMS por defecto, el mensaje se envía finalmente utilizando la interfaz JavaScript WebView.
Las 8 apps corruptas que debes borrar si las tienes instaladas son:
com.studio.keypaper2021
com.pip.editor.camera
org.my.favorites.up.keypaper
com.super.color.hairdryer
com.ce1ab3.app.photo.editor
com.hit.camera.pip
com.daynight.keyboard.wallpaper
com.super.star.ringtones