Malas noticias para los usuarios de Android. La compañía Lookout, especializada en el desarrollo de sistemas de seguridad para móviles, acaba de detectar una nueva amenaza para los usuarios del sistema operativo de Google. Y es que al parecer, alojada en Google Play, la tienda de aplicaciones para esta plataforma, estaba un malware denominado BadNews que habían logrado infiltrar en un total de 32 aplicaciones, que no es poco. Se trataría de un sistema de mensajes y notificaciones que llevaban al usuario a páginas de fraude, diseñadas para tomar el pelo hasta al usuario más cauto. El caso es que a estas horas, se estima que el nivel de afectación pueda estar entre los 2 y los 9 millones de terminales equipados, lógicamente, con Android. El problema está en que este paquete de malware estaba ubicado en la tienda oficial de Google, un lugar aparentemente seguro. Pero solo en apariencia.
El problema residía en un componente llamado BadNews. Se trataba, en principio, de un sistema de publicidad sin más complicaciones, aunque el fraude dormía en un paquete de unas 32 aplicaciones que automáticamente se convertían en software malicioso. Cada mensaje y notificación recibida se instalaba en el teléfono como un gusano, aunque lo cierto es que sus efectos secundarios no se manifestaban típicamente como los de un virus. Lo que hacían los teléfonos infectados era conectarse a servidores piratas cada cuatro horas para enviar información sensible como el número de teléfono del dispositivo y el número de serie, un código internacional único en cada terminal. Es posible que también mandara otros datos cuya divulgación también es de alto riesgo: contraseñas, números de cuentas bancarias, etcétera. Además, el sistema instalaba un troyano denominado AlphaSMS que no hacía otra cosa sino enviar mensajes de texto de manera automática a servicios costosos para cargar estos importes a las cuentas de los cibercriminales en detrimento del bolsillo de los pobres usuarios.
Lo más preocupante es que la gente que está detrás de BadNews, junto a esta especie de conglomerado de aplicaciones fraudulento, ha conseguido batir las defensas de Google para añadir su software malicioso en la biblioteca de propuestas de Google. Los expertos no echan toda la culpa a la de Mountain View. De hecho, se estima que los propietarios de este malware fueran auténticos ases en desarrollo y seguridad, de modo que fueron capaces de camuflar el malware bajo una inofensiva mezcla de juegos, diccionarios, fondos de pantalla y otros programas, con el objetivo de seducir a una amplio número de usuarios, pero sobre todo a los de habla inglesa y rusa.
No es la primera vez que Google es situada en el punto de mira por la cuestión del malware en Android. Esta es una de las batallas a las que ha tenido que hacer frente la firma desde que en 2008 se inaugurara la tienda de aplicaciones, antaño denominada Android Market. En cualquier caso, parece que a estas horas los programas que contenían este malware ya han sido fulminados del mercadillo, aunque lo cierto es que Google no tiene la menor intención de hacer declaraciones al respecto ni de comentar el informe emitido por la citada empresa de seguridad.
Al igual que hacemos con los ordenadores, es conveniente proteger nuestros smartphones con antivirus o sistemas de seguridad que eviten que caigamos en las garras de los cibercriminales. Empresas como GData proponen algunos paquetes económicos, precisamente para terminales con Android.
