Un nuevo malware para Android usa WhatsApp y Telegram como base

Escrito por Rubén Velasco
Android
1

El malware para Android cada vez es más preocupante. Cada día aparecen nuevas y sofisticadas herramientas destinadas a robar datos de usuarios o a conseguir una compensación económica a costa de las víctimas. Normalmente en la Play Store no se suelen publicar estas aplicaciones maliciosas pero, en las últimas semanas, han aparecido un considerable número de estas que suscriben a los usuarios a servicios de SMS Premium y que han conseguido saltarse las barreras de Google de cara al malware.

El conocido hacker español y experto en seguridad informática Chema García ha descubierto un nuevo malware para Android, disponible en la Play Store, que suscribe a todas las víctimas a servicios de tarificación adicional con el correspondiente gasto económico que ello supone.

La aplicación en cuestión de la que nos habla Chema es Cámara Visión Nocturna disponible en la Play Store. ¡No descargar!. Esta aplicación de inocente apariencia suscribe a los usuarios a servicios de tarificación adicional de forma totalmente oculta al usuario.

Para hacer esto, este malware utiliza la misma técnica que los troyanos bancarios: lee todos los mensajes de las víctimas, busca los códigos de verificación de los servicios de SMS premium y confirma la suscripción a estas plataformas.

malware_android_sms_whatsapp_telegram_foto_1

Un primer vistazo a los comentarios de la Play Store debería hacernos sospechar:

malware_android_sms_whatsapp_telegram_foto_2

Sin embargo, este malware tiene una curiosa forma de trabajar. Como podemos ver en el análisis del código, este malware tiene acceso a WhatsApp, ChatON e incluso aprovecha el actual auge de Telegram, la alternativa libre a WhatsApp que tanto éxito está teniendo últimamente.

Este malware utiliza dichos clientes de mensajería para registrar los mensajes y buscar números en la agenda.

malware_android_sms_whatsapp_telegram_foto_3

Sin duda, el tema del malware en Android es más que preocupante. Google debería cambiar las políticas de publicación de la Play Store y ser mucho más restrictivo, pero eso supondría parecerse mucho más a su principal rival: Apple. Sea como sea, Google debería controlar mucho mejor las aplicaciones que se publican en la tienda para evitar que estas piezas de malware terminen distribuyéndose desde allí.

¿Qué crees que debería hacer Google para evitar que el malware siga creciendo en Android?

Fuente: Un informático en el lado del mal