Un nuevo malware para Android compra aplicaciones sin el conocimiento ni la autorización del usuario

En lo que llevamos de año hemos visto un crecimiento importante de las amenazas que tienen como objetivo los dispositivos móviles, especialmente aquellos que usan Android. Los diferentes tipos de malware pueden causar todo tipo de molestias: desde espiar las comunicaciones a envíar costosos SMS o hacer que nuestro dispositivo forme parte de una botnet.

Recientemente, la empresa de seguridad TrustGo informó de la existencia de un nuevo malware para Android que estaba infectando a decenas de miles de usuarios en China. La peculiaridad de este malware es que, tras infectar el dispositivo, empieza a adquirir aplicaciones en el Mobile Market (una tienda de apliaciones muy popular en China) sin que el usuario tenga conocimiento de ello.

ESET España - Malware para Android

Este malware se descarga en los dispositivos de los usuarios haciéndose pasar por otro tipo de aplicación legítima y ya se ha detectado su presencia en bastantes de los mercados de aplicaciones mas conocidos del país asiático. Según los datos aproximados que arrojan algunos informes, podríamos estar hablando de mas de 100.000 usuarios afectados.

Una vez infectado, el malware cambia la configuración de acceso al Mobile Market para que no se requieran los datos de acceso y el usuario no se entere de lo que realmente pasa. Una vez conectado, el malware elige aplicaciones de pago y realiza su compra de forma transparente. De esta forma el usuario solo se dará cuenta cuando reciba una factura astronómica de su compañía telefónica.

Esta sencilla estrategia les puede reportar muchos beneficios a los ciberdelincuentes detrás de esta amenaza puesto que solo deben publicar aplicaciones en el market afectado, ponerles un precio y esperar a que lleguen los ingresos. Es otra manera de hacer dinero diferente al envío de SMS Premium que puede resultar más interesante para los criminales, ya que con pocas aplicaciones que vendan a precios desorbitados pueden obtener más beneficios que haciendo que el dispositivo envíe mensajes de texto.

Lo que está claro es que Android es, hablando de dispositivos móviles, la plataforma preferida por los atacantes, y tanto Google como los responsables de los diferentes markets y nosotros, los usuarios, debemos concienciarnos de la importancia de aplicar medidas de seguridad en nuestros dispositivos tal y como la mayoría ya hacemos en nuestros ordenadores.

Josep Albors

@josepalbors

Vulnerabilidad en Instagram permite añadirse como amigo a cualquier cuenta