No es la primera vez que ocurre. Y con toda probabilidad tampoco será la última. Acaban de detectarse tres nuevas aplicaciones maliciosas en la Play Store, la tienda de aplicaciones de Google.
Unos piratas informáticos han encontrado tres apps con malware en el mercado oficial. Y aunque nada más enviar el aviso, Google se ha encargado de eliminarlas de la tienda, se estima que cada una de estas aplicaciones pudo recibir entre 650 y 1.250 descargas. Según los investigadores, estaríamos ante dos amenazas que darían mucho poder a los atacantes.
¿De qué tipo de aplicaciones maliciosas estamos hablando?
Los expertos que se han encargado de detectar y denunciar la disponibilidad de tres nuevas aplicaciones maliciosas en la tienda oficial de Google han dado detalles sobre su genealogía y el funcionamiento de las mismas.
Parece que hay dos de un grupo conocido como ViperRat. La tercera pertenece a la familia Desert Scorpion. Puede que los nombres resulten familiares – sobre todo a los usuarios que más se interesan por este tipo de cuestiones – porque ya han sido avistadas en esta misma tienda aplicaciones en otras ocasiones.
En cualquier caso, se ha podido precisar que estas aplicaciones funcionan a través de un sistema modular. La primera descarga es inofensiva. Es decir, los usuarios pueden haber descargado alguna de estas aplicaciones y no haberse manifestado ningún problema.
Porque las apps tienen una segunda fase, en la que efectivamente se descarga el malware. ¿Y esto para qué sirve? Pues en realidad se trata de una táctica muy útil para los atacantes. Porque en un principio pueden colar estas aplicaciones en tiendas oficiales, como la Google Play Store, de modo que no levanten sospecha ante los sistemas de control.
Luego, con la aplicación viva y coleando en la tienda, los usuarios pueden caer en la trampa de descargarla (pensado que se trata de una aplicación legítima). Porque no es hasta una segunda etapa que, como decíamos, los atacantes empiezan a trabajar de manera maliciosa.
El comportamiento de las apps es aparentemente inofensivo
Las aplicaciones de malware de ViperRAT y DesertScorpion se comportan de una manera aparentemente inofensiva. En el sentido de que no dan muestras de ser malware a simple vista.
Es una técnica que oculta las verdaderas intenciones de los responsables de la aplicación. Y que también se basa en pedir una serie de permisos parecidos a los que piden otras apps relacionadas con las redes sociales. De hecho, podrían ser los mismos que solicitan herramientas tan populares como Twitter, Facebook o Instagram.
¿Qué daños pueden causar estas aplicaciones?
Según Lookout, las aplicaciones – que pueden ser haber sido descargadas varios centenares de veces – pueden cargar archivos maliciosos en el equipo para controlar su funcionamiento, grabar audio, llamadas y vídeos y robar información de acceso a cuentas (correo electrónico, redes sociales, bancos…).
También obtener información sobre contactos, eliminar copias de su propia actividad, llamar a números concretos, desinstalar aplicaciones, ocultarse, cifrar datos, obtener listados y metadatos del dispositivo, enviar mensajes SMS o seguir la ubicación del dispositivo, entre otras.
Las aplicaciones maliciosas se llaman VokaChat, Chattak (estas pertenecen a ViperRat) y Dardesh (de Desert Scorpion). Ahora mismo ya no están en la tienda de Google, pero conviene ser cautos para futuras ocasiones.
Recuerda que, aunque descargues una aplicación de la Google Play Store:
- Hay que comprobar el número de descargas que tiene la aplicación. Si son pocas, desconfía.
- Antes de descargar, verifica que la aplicación es oficial y que enlaza directamente con la página de la empresa, administración o entidad.
- Lee los comentarios y la puntuación. Si los comentarios son extraños (demasiado buenos y exagerados), es muy probable que hayan sido publicados por los propios atacantes, con el objetivo de hacer creíble la aplicación.
