Los usuarios deben tener cuidado cuando descargan desde las tiendas de aplicaciones que no sean Google Play.

Cuatro tiendas de aplicaciones de terceros para Android contienen aplicaciones con un componente malicioso que busca el acceso de usuario root a los dispositivos (acceso de administrador), de acuerdo con Trend Micro.

La compañía de seguridad encontró 1 163 paquetes de aplicaciones Android con malware llamado ANDROIDOS_LIBSKIN.A, escribió Jordan Pan, analista de amenzas móviles junto con Trend. El malware obtiene acceso root al teléfono, el nivel más alto de acceso y privilegios.

Las aplicaciones con este componente se descargaron en 169 países entre el 29 de enero y el primero de febrero en las tiendas Aptoide, Mobogenie, mobile9 y 9apps.

"Hemos contactado a estas tiendas y les informamos acerca de estas amenazas, sin embargo no hemos recibido ninguna confirmación", escribió.

Expertos en seguridad han advertido a las personas alejarse de tiendas de aplicaciones de terceros debido a que no tienen la misma calidad de control que la tienta de Google Play. Google revisa las aplicaciones permitidas en su tienda, aunque a veces se deslizan algunas aplicaciones "malas".

El componente malicioso encontrado por Trend se envuelve en aplicaciones legítimas, como juegos o música. El malware puede descargar otras aplicaciones al teléfono sin el consentimiento del usuario.

"Estas aplicaciones descargadas en secreto se presentan como anuncios que atraen a los usuarios a descargar otras aplicaciones de vez en cuando", escribió. "También puede ser utilizado para recolectar datos del usuario".

Cuando aparecen anuncios emergentes, no es claro para el usuario qué aplicación los está generando.

"Las ventanas emergentes atraen a los usuarios a hacer clic en aplicaciones no deseadas, al hacer clic en los anuncios no necesariamente conduce al usuario a la aplicación o al sitio respectivo".

El malware también puede recabar una variedad de datos, incluyendo el ID del dispositivo, de red, de otras aplicaciones ejecutándose y más.