Ya se sabe que descargar una aplicación de una tienda de aplicaciones distinta a Google Play puede traer consecuencias graves para el teléfono móvil. Esto es lo que ha sucedido en China. Una aplicación llamada SMSZombie se ha colado en una tienda de aplicaciones no oficial y se está extendiendo a un ritmo rápido. Si nos guiamos por el nombre, no podemos tener muchos detalles de que tipo de aplicación se trata, pero nada más lejos de la realidad, se trata de un malware que ya ha infectado el smartphone de 5 millones de usuarios chinos. Podéis visitar nuestro tutorial sobre cómo detectar fraude por SMS.
La aplicación, a pesar del nombre que tiene, finge ser una app para buscar y descargar fondos de escritorio para los smartphone.
El malware continúa extendiéndose con paso firme y no se descarta que pueda llegar a alcanzar la sorprendente cifra de 10 millones de terminales móviles infectados.
Las tiendas alternativas a Google Play, ¿seguras o no?
Muchos son los usuarios que recurren al uso de las tiendas de aplicaciones no oficiales para evitar pagar dinero por una determinada aplicación que en Google Play puede costar dinero y que en estas tiendas puede llegar a ser gratuita. Hace tiempo en Redezone.net os indicábamos una de estas tiendas no oficiales. Sin embargo, y aunque pueda ser de confianza, es necesario extremar las medidas de seguridad con los programas que nos descargamos.
Envío de mensajes premium en segundo plano
Una vez instalada, cuando el usuario se dispone a iniciarla, ésta solicita la instalación de una serie de módulos y una concesión de permisos, momento en el que el malware aprovecha para hacerse con el control del módulo de envío de mensajes de texto del sistema operativo y procede al envío pausado de mensajes de tipo premium. El envío pausado hace que el usuario no tenga sospechas, y es al final del periodo de facturación cuando el usuario ve datos irregulares en la factura.
El objetivo primario: el sistema de pago de China Mobile
La finalidad de este malware es la de atacar de forma directa el sistema de pago de la operadora china, gracias a la cual, ya han conseguido un gran número de códigos de tarjetas bancarias y permitir el pago no autorizado, muchos de los cuales, son a sitios web de venta de juegos para terminales móviles.
En la compañía de seguridad TrustGo nos ayudan a eliminar el malware, en el caso de que nuestro terminal haya sido infectado.