La mayor parte de las amenazas de Android vienen desde tiendas no oficiales en las que los piratas informáticos suelen subir aplicaciones modificadas o suplantadas con algún tipo de malware. Generalmente, descargar aplicaciones desde la Play Store (tienda oficial de Google) suele ser seguro pero, como ya hemos visto en otras ocasiones, alguna vez se le escapan a Google determinadas aplicaciones y determinadas piezas de malware que pueden llegar a infectar miles de dispositivos.
Se ha descubierto una nueva amenaza para Android, en esta ocasión, desde dentro de la Play Store, la tienda de aplicaciones de Android. Varias aplicaciones que se han hecho pasar por herramientas para hacer ejercicio o seguir una dieta esconden un malware que envía de forma totalmente oculta para el usuario mensajes de texto a números Premium, con el consecuente gasto económico que ello supone a los usuarios.
Durante el uso de las aplicaciones se pedirá al usuario aceptar unos términos de servicio a fin de suscribir a los servicios Premium de forma legal. El problema es que estos términos son totalmente ilegibles debido al tamaño de su fuente.
En caso de que el usuario acepte, ocurrirán 2 cosas. La primera de ellas, el usuario verá una serie de consejos para reducir abdomen, adelgazar o generar masa muscular, tal como se esperaba. En segundo lugar, y sin conocimiento, el usuario será suscrito a un servicio de mensajería premium que recibirá contenido publicitario de pago en su teléfono periódicamente.
Esta nueva amenaza ha sido detectada por Panda Mobile Security y, hasta ahora, entre las 4 aplicaciones maliciosas suman un total de más de 1.200.000 instalaciones, con sus correspondientes mensajes de texto.
Esta aplicación maliciosa, además, utiliza WhatsApp como fuente para conseguir nuestro número de teléfono y mandar el correspondiente mensaje para suscribirse al servicio de mensajes premium que, en ocasiones, puede salir más caro que un gimnasio.
Google debería prestar más atención a las aplicaciones de su Play Store. Ya que su sistema operativo, Android, suele ser vulnerable a un gran número de ataques especialmente originados por la instalación de aplicaciones desde tiendas no oficiales, supone un peligro para los usuarios que también puedan ocurrir este tipo de cosas desde dentro de la propia Play Store.
También es deber de los usuarios revisar todos los permisos al instalar una aplicación, aunque se descargue desde la Play Store, ya que si, por ejemplo, una app para seguir una dieta nos pide permiso para enviar mensajes de texto, es de sospechar.
¿Qué te parece que a Google se le pasen este tipo de cosas?
Fuente: Pandalabs