Un nuevo malware para Android compra aplicaciones sin el conocimiento ni la autorización del usuario
|En lo que llevamos de año hemos visto un crecimiento importante de las amenazas que tienen como objetivo los dispositivos móviles, especialmente aquellos que usan Android. Los diferentes tipos de malware pueden causar todo tipo de molestias: desde espiar las comunicaciones a envíar costosos SMS o hacer que nuestro dispositivo forme parte de una botnet.
Recientemente, la empresa de seguridad TrustGo informó de la existencia de un nuevo malware para Android que estaba infectando a decenas de miles de usuarios en China. La peculiaridad de este malware es que, tras infectar el dispositivo, empieza a adquirir aplicaciones en el Mobile Market (una tienda de apliaciones muy popular en China) sin que el usuario tenga conocimiento de ello.
Este malware se descarga en los dispositivos de los usuarios haciéndose pasar por otro tipo de aplicación legítima y ya se ha detectado su presencia en bastantes de los mercados de aplicaciones mas conocidos del país asiático. Según los datos aproximados que arrojan algunos informes, podríamos estar hablando de mas de 100.000 usuarios afectados.
Una vez infectado, el malware cambia la configuración de acceso al Mobile Market para que no se requieran los datos de acceso y el usuario no se entere de lo que realmente pasa. Una vez conectado, el malware elige aplicaciones de pago y realiza su compra de forma transparente. De esta forma el usuario solo se dará cuenta cuando reciba una factura astronómica de su compañía telefónica.
Esta sencilla estrategia les puede reportar muchos beneficios a los ciberdelincuentes detrás de esta amenaza puesto que solo deben publicar aplicaciones en el market afectado, ponerles un precio y esperar a que lleguen los ingresos. Es otra manera de hacer dinero diferente al envío de SMS Premium que puede resultar más interesante para los criminales, ya que con pocas aplicaciones que vendan a precios desorbitados pueden obtener más beneficios que haciendo que el dispositivo envíe mensajes de texto.
Lo que está claro es que Android es, hablando de dispositivos móviles, la plataforma preferida por los atacantes, y tanto Google como los responsables de los diferentes markets y nosotros, los usuarios, debemos concienciarnos de la importancia de aplicar medidas de seguridad en nuestros dispositivos tal y como la mayoría ya hacemos en nuestros ordenadores.
Josep Albors
Comentar
Lo siento, debes estar conectado para publicar un comentario.
queda mucho por hacer todavia en la seguridad de Android . El público normal no esta muy familiarizado con las soluciones de seguridad ni siquiera en el PC, asi que mucho menos en la de su móvil. El potencial de los nuevos smartphones es muy grande y la gente todavia piensa que solo le pueden hacer algo si le quitan el movil fisicamente, muchos de ellos apenas estan familiarizados con la informática y no saben lo que son las aplicaciones.
Hola Alex!
Queda todo por hacer… pero bueno, poco a poco, igual que cuando empezamos a concienciar con la protección del ordenador ;-).
Un saludo y gracias por comentar! Yolanda