De nuevo ciberdelincuentes ponen en entredicho la seguridad de las tienda de aplicaciones de los de Mountain View, y no ha sido la única vez en lo que llevamos de año. MKero es la nueva amenaza que se ha colado en la tienda y que ha infectado los equipos de los usuarios, suscribiendo a estos a servicios de tarificación adicional sin su consentimiento.
Sin embargo, este malware no ha aparecido por primera vez este año, ya que en el anterior se detectó su presencia en otras tiendas no oficiales o páginas web falsas. Sin embargo, los responsables del mismo han encontrado la fórmula para saltarse los controles de Google Play Store y así distribuir el virus como si se tratase de una aplicación más.
Los expertos de seguridad de Bitdefender han sido los encargados de analizar la amenaza, y afirman que detrás de esto hay muchas personas e intereses, y que la finalidad principal no es robar datos de los usuarios, algo que suele ser bastante frecuente. Añaden que el simple hecho de suscribir al usuario a un servicios de mensajes de texto premium implica que los ciberdelincuentes posean un acuerdo (o comisión) con los responsables de estos.
MKero permite completar con éxito los CAPTCHA
La finalidad del malware es que se activen servicios de tarificación adicional sin que el usuario sea consciente. En numerosas ocasiones hemos visto cómo los virus realizan ciertas acciones sin que el usuario se percate de ello. En esta ocasión, este es capaz de acceder a las páginas donde se da de alta el servicio premium, extraer el CAPTCHA, enviarlo a un equipo y que un humano sea capaz de resolverlo y así completar el proceso de forma satisfactoria.
Aunque parezca complicado, existen miles de usuarios en toda Europa afectados por este malware. Con respecto a qué aplicaciones están afectadas, resulta algo bastante difícil de determinar, ya que los ciberdelincuentes han añadido el código malicioso a apps legítimas. Lo que sí podemos confirmar es que todos ellos eran juegos cuya versión legítima es de pago.
Según han informado desde Mountain View, las aplicaciones infectadas ya han sido retiradas, dejando solo las legítimas. Sin embargo, no es la primera vez que recomedamos andar con pies de plomo incluso en la Play Store, ya que las probabilidades de descargar malware cada vez son mayores y desde Google parecen no dar con la tecla para solucionar el problema o al menos evitar que estos sean más frecuentes.
Fuente | Softpedia