Kaspersky ha explicado en un comunicado que desde 2015 ha detectado varias aplicaciones con 'malware' en Google Play Store. Las 85 'apps' recientemente halladas por la firma rusa comparten "todas ellas" el troyano Trojan-PSW.AndroidOS.MyVk.o. De este total de aplicaciones, 72 fueron comunicadas a Google por parte de la propia Kaspersky y posteriormente eliminadas, mientras las 13 restantes ya habían sido suprimidas previamente. Además, la empresa ha informado a VK del hallazgo.
Dentro de esta lista de aplicaciones maliciosas se encontraba un supuesto juego en el que el usuario manejaba a un guardaespaldas del presidente de Estados Unidos, Donald Trump. Esta 'app' falsa había sido descargada más de un millón de veces, según los datos de Google Play Store. Además, siete aplicaciones habían sido instaladas entre 10.000 y 100.000 veces, mientras otras nueve se movían entre las 1.000 y las 10.000 descargas.
La compañía de ciberseguridad ha explicado que la mayoría de estas 'apps' habían sido publicadas en Google Play en octubre, aunque algunas ya se encontraban en la tienda desde el pasado mes de julio. La más popular de estas aplicaciones había sido lanzada en marzo sin la presencia de código malicioso, pero sus desarrolladores la actualizaron en octubre con el troyano.
Las 85 aplicaciones infectadas se dividían entre juegos y servicios de VK. Estas últimas exigían acceso a través de una cuenta de la red social, lo que "no parecía sospechoso", ha comentado Kaspersky Lab. Dado que VK es especialmente popular en Rusia y en varios de sus países colindantes, los ciberdelincuentes responsables de las 'apps' comprobaban que el dispositivo atacado funcionaba en los idiomas ruso, ucraniano, kazajo, armenio, azerí, bielorruso, kirguís, rumano, tayiko o uzbeko.