Vuelve a colarse malware en Play Store: apps que te suscriben a servicios premium

Tanto Google como Apple se dedican a tratar de mantener elevada la seguridad de sus tiendas de aplicaciones, Google Play Store y App Store, respectivamente. Pero cada cierto tiempo, tanto en una como otra, se cuelanaplicaciones que incorporan algún tipo de malware. Lo último que se ha saltado la seguridad de Google lo han encontrado los de McAfee, una compañía dedicada a la seguridad informática. Y según desvelan, está desarrollado por AsiaHitGroup, que es un reconocido grupo de ciberdelincuentes.

McAfee, la compañía dedicada a la seguridad informática, ha encontrado que AsiaHitGroup ha vuelto a saltarse las medidas de seguridad que Google mantiene activas en la Google Play Store. La tienda de aplicaciones oficial para Android ha ‘dejado pasar’ un paquete de software malicioso que ya estuvo ahí, en la misma tienda. Según describen desde McAfee, se denomina Sonvpay.C, y se carga en aplicaciones que, a priori, parecen inofensivas. Desde apps para tonos de llamada hasta escáneres para códigos QR y, cómo no, apps de linterna, que suelen estar cargadas de malware y adware, dado el interés de los usuarios sobre las mismas.

Parece una actualización, pero es un botón para suscribirte a servicios de pago sin que te des cuenta.

Lo que hace este malware, según han explicado, es generar una notificación en la que, según se le comunica al usuario, se tiene que aplicar una actualización de la aplicación. Y en realidad es un botón oculto que, al pulsarlo, hará que quedemos automáticamente suscritos a un servicio de pago. El problema es que en anteriores ocasiones usaban mensajes SMS, que no conseguían tantas interacciones por parte de los usuarios; ahora, con este sistema basado en falsas notificaciones de notificación, siguen usando la facturación WAP, pero con otra metodología diferente. Y del mismo modo se han saltado la seguridad de la Google Play Store.

Para nuestra tranquilidad, al menos, Google ya ha retirado estas descargas y, además, solo ha estado operando en Kazajstán y Malasia. Si el malware detectaba que el dispositivo opera en otro país, entonces se trataba de enviar un SMS a un servicio premium. Pero para esto, evidentemente, le teníamos que haber concedido a la app permisos sobre el sistema de mensajería de nuestro dispositivo Android.

Fuente: adslzone.net