miércoles, 28 de junio de 2017

Detectan apps en Google Play con troyano que envía SMS premium

En medio de la locura destada por la aparición hace menos de 24 horas del ransomware Petya que secuestra los datos a cambio de un rescate económico, experto en seguridad de Kaspersky has alertado de la presencia de un nuevo troyano para Android que se ha 'colado' en dos aplicaciones de la Google Play y que podrían enviar SMS Premium sin nuestro consentimiento.

De nuevo, los piratas informáticos han sido capaces de burlar las medidas de seguridad de Google y ocultar un troyano bajo apps aparentamente seguras, como ha ocurrido recientemente con Dvmap.

De nombre Ztorg, este nuevo troyano para móviles Android estaba alojado en la Google Play y era capaz de enviar SMS Premium al número del usuario con el fin de robar su dinero, apagando el sonido del móvil y borrando la bandeja de entrada, dificultando aún más si cabe poder detectarlo.


Su modus operandis era a través de dos apps seguras: "Magic Browser" y 'Noise Detector', que llegaron a alcanzar 50.000 y 10.000 descargas, respectivamente.

Ambas fueron subidas a la tienda oficial el pasado mes de mayo, pero fueron eliminados nada más detectarse la amenaza alojada en su interior y que ha infectado a más de 60.000 usuarios de Android.

Según los analistas de Kaspersky Lab, estas apps servían para introducir código malicioso por etapas en los dispositivos. Por suerte el ataque fue detectado en su primera fase de desarrollo, en la que envíaba SMS premium.

El objetivo final de los ciberdelincuentes sería ejecutar una versión completa de Ztorg, el nuevo troyano para Android. Para llegar a él, alternarían entre actualizaciones limpias y maliciosas para evitar una revisión de seguridad de Google Play.

"El troyano Ztorg va a seguir apareciendo en la tienda de Google Play, acompañado de nuevos trucos pensados para evitar las medidas de seguridad e infectar el mayor número posible de dispositivos Android" advierte Roman Unuchek, uno de los analistas de la agencia rusa.

Por ello, Unuchek recomienda a los usuarios tener cuidado con las descargas de aplicaciones porque "aunque parezcan normales, no hay garantía de que vaya a seguir limpia durante mucho tiempo más".