Malware y adware para Android aparecido esta semana

Las aplicaciones maliciosas de Android pueden tomar múltiples formas. Ya sean diseñadas con objetivo de robar información, darnos de alta en servicios de SMS premium o inyectarnos código alojado en links maliciosos, necesitamos estar alerta. Por eso hablaremos regularmente de las nuevas amenazas que aparezcan.

Si tienes la sospecha de que en tu sistema se aloja uno de estos programas, debes desinstalarlo de forma inmediata de tu dispositivo Android y comprobar que no se han efectuado cargos en tu cuenta bancaria.

Teóricamente, el malware puede acceder a cualquier plataforma móvil. Hay variantes de Zeus-in-the-mobile que afectan a dispositivos BlackBerry, exploits Java que alcanzan dispositivos Symbian y algunas pruebas de concepto que alcanzan entornos iOS. Sin embargo, estamos de acuerdo en que al oir hablar de “malware”, inmediatamente viene a nuestra mente el sistema Android.  Esta semana trataremos 3 aplicaciones de terceras partes y una herramienta “bonus” de Bitdefender que ha sido rechazada por Google Play debido a los anuncios o “ads” agresivos que emplea.

1. Instalador falso de Google Play

Appthority ha encontrado un falso instalador de una web externa que tenía “Google” en su nombre de dominio. Forma parte de las familias BadBadPiggies y Android.FakeInstaller. Esta aplicación maliciosa afecta a usuarios de Europay Rusia.

Mientras se está ejecutando, muestra una falsa “barra de progreso” que no realiza acción alguna, pero que mientras envía mensajes de texto a números premium sin que lo sepamos. La aplicación envía estadísticas, como los identificadores únicos de terminales y el ratio de SMS premium conseguidos para cada cuenta de Google “Android Cloud to Device Messaging”.

2. Zoukmobile Top Music

Zoukomobile Top Music es una de las diversas aplicaciones falsas encontradas en plataformas de terceros. Cuando se ejecuta, muestra una lista de cantantes populares, como David Guetta, junto con una lista de canciones que se pueden reproducir. La App usa una suscripción SMS al servicio Zoukmobile (en referencia a un servicio wireless y de suscripción vía SMS en Malasia) para cobrar alrededor de 3,5 € semanales por música en streaming.

Lo curioso es que la aplicación contiene unos “terminos y condiciones de servicio” donde se explica que se cargará un importe a los usuarios por el servicio streaming. Sin embargo, se ha descubierto que cobran una cantidad absurda por unos contenidos que han descargado ilegalmente y para los que no poseen derechos de distribución, lo que le ha valido el calificativo de malware.

3. Fake Tank

Appthority ha encontrado el malware “Android.OpFake” dentro de la aplicación Fake Tank, que es distribuída por otra web ajena a Google. Cuando se ejecuta, el usuario es redirigido hacia una web que oculta el verdadero destino de la aplicación, que no es otro que una página que nos informa -por medio de sus términos de servicio- de que estamos siendo dados de alta en un servicio de suscripción SMS premium, mientras la aplicación envía mensajes.

4. Fart Sounds machine versión 2.2

Bitdefender ha informado sobre esta aplicación distribuída en Google Play. Tiene una calificación de 4 estrellas y ha sido descargada un mínimo de 500000 veces. Lo que hace esta app es subir nuestros UID (identificador único de teléfono) a la red, concretamente a “static.leadbolt.net” y AirPush -una red agresiva de anuncios-. También se encarga de informar de nuestro número de teléfono, localización, dirección email. AirPush es conocida por mostrarnos anuncios invasivos en la pantalla de inicio del terminal.

Estudiad siempre bien los permisos requeridos por una aplicación, evitad descargarlas en webs ajenas a Google play y, si tenéis dudas, “googlead” en busca de más información.

Un comentario en “Malware y adware para Android aparecido esta semana

  1. Pingback: Bitacoras.com

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s