Más de 100 apps de Android infectadas con Android.Spy.277.origin

Expertos en ciberseguridad han descubierto una nueva variante de spyware en más de 100 apps de Android, disponibles para su descarga desde la tienda oficial, Play Store. La firma de antivirus DrWeb ha informado de la existencia de este troyano, denominado Android.Spy.277.origin, el pasado día 1 de Abril.

Un troyano para Android que roba la información confidencial del aparato y muestra anuncios. Es distribuído mediante versiones falsas de aplicaciones de Android que son populares en la tienda Play Store.

Android.Spy.277.origin en más de 100 apps de Android

Nada menos que 104 apps de Android han resultado estar afectadas. Algunas ofrecen servicios de edición de imégenes, otras son fondos de pantalla «vivos», programas varios o incluso juegos. En casi todos los casos no se comportan como se espera.

Se estima que 3,2 millones de usuarios habrían instalado en sus dispositivos al menos una variante de estas apps afectadas por el troyano Android.Spy.277.origin

Así se infectan los terminales Android

Cuando el usuario ha instalado una de estas apps contaminadas, el troyano recopila hasta 30 datos diferentes del dispositivo, para después enviarlos a un servidor controlado por un tercero.

Entre los datos extraídos se encuentran el IMEI (algo así como la «matrícula» inequívoca de un móvil), junto al dispositivo, versión de Android, si el terminal tiene permisos de usuario root (está «rooteado») o no, etc. Toda esta información será enviada al atacante, junto con el nombre de la app que ha causado la filtración, para que este sepa de dónde procede el éxito.

Permisos requeridos

Además, Android.Spy.277.origin también requiere ciertos permisos al sistema, para así garantizar que su publicidad será visualizada sin contratiempos. Así, se podrá llevar a cabo acciones adicionales, como amedrentar al usuario para que instale otras apps que pudieran estar afectadas, como un falso antivirus o similares.

De forma alternativa, podría mostrarnos publicidad en un teléfono infectado, utilizando la barra de estado (esto es algo que podemos revertir en muchos dispositivos) además de crear accesos directos en la pantalla de inicio que lleven a determinadas partes de Google Play Store.

Conclusiones

La información ya está en manos de Google y se han retirado algunas decenas de apps contaminadas con Android.Spy.277.origin.

Sin embargo, mientras todo se arregla definitivamente (y en adelante) os recomiendo tener un buen antivirus/antimalware instalado en vuestro terminal Android, además de no instalar apps sin antes comprobar detenidamente su orígen y creador. Muchas veces, ni los comentarios de la gente son reales!