No es la primera vez (y no será la última) que expertos en seguridad descubren una aplicación Android con malware dentro de la Play Store, pues los cibercriminales han encontrado nuevas maneras de “engañar” a Google publicando la app sin peligro en la tienda para después lanzar una actualización que ya contenga código malicioso.

Y eso es justo lo que parece que está sucediendo con VivaVideo, la popular aplicación gratuita para editar video en Android, y la cual cuenta con más de 100 millones de descargas en la Play Store, y que antes había sido identificada como una aplicación peligrosa.

La gente de VPN Pro ha descubierto que dicha aplicación, y la cual es desarrollada por la empresa china QuVideo, pide una enorme cantidad de permisos que no son necesarios para una aplicación de edición de video.

¿Quiénes son QuVideo?

En los últimos años hemos visto como más y más empresas de origen chino están publicando aplicaciones con malware, no son las únicas, pero sí las más comunes. En este caso, QuVideo es una empresa de dicho país con sede en Hangzhou, y aunque en teoría solo tiene 3 aplicaciones publicadas en Android, los investigadores han descubierto 6 aplicaciones totales dentro de su red pero que se hacen pasar por otro desarrollador.

En iOS la misma compañía ha publicado 4 aplicaciones, pero no se menciona si estas apps también cuentan con malware (situación que también sucede en iOS). La mala noticia, es que el total de todas sus aplicaciones en Android suman más de 157 millones de descargas en todo el mundo.

De hecho, esta misma empresa es la responsable de desarrollar la popular aplicación india VidSatatus, la cual se ha instalado más de 50 millones de veces y también solicita permisos que no necesita, además, Microsoft encontró un malware conocido como AndroRat en dicha app, el cual se encarga de robar datos bancarios de los usuarios, criptomonedas, o datos de PayPal.

A pesar de que QuVideo no se reclama como autora de VidStatus, tienen la misma clave de API dentro del archivo de aplicación (APK), páginas de inicio similares y estructuras de URL. Debido a la relación que existe entre aplicaciones con malware y QuVideo, los investigadores recomiendan desinstalar de inmediato cualquier aplicación de QuVideo o relacionada con la empresa, las cuales serían las siguientes:

  • VivaVideo
  • VivaVideo PRO Video Editor HD
  • SlidePlus – Photo Slideshow Maker
  • Tempo – Editor de vídeo musical con efectos
  • VivaCut – Pro Video Editor APP
  • VidStatus – Descarga de vídeos y estado de estado

Por si esto fuera poco, en 2017 QuVideo ya había sido catalogada como una aplicación peligrosa después de que se descubriera que tenía un spyware en su código. Además, la gente de VPNPro dice que las aplicaciones de QuVideo y relacionadas con ellos solicitan en promedio 5 permisos peligrosos para la privacidad de los usuarios.