Las aplicaciones infectadas con malware no son una novedad en sรญยญ mismas. En varias ocasiones hemos tenido que hablar de este tipo de problemas en el mercado de aplicaciones de Google. Sin embargo, hace un par de dรญยญas tanto Google Play, como la tienda de aplicaciones de Apple, AppStore, se han visto afectadas por una aplicaciรณn que contenรญยญa un virus. Un hito en la historia de esta รบltima plataforma, que presumรญยญa de su buen sistema de calidad para, precisamente, evitar casos como este.
Segรบn ha hecho saber la empresa de seguridad Kaspersky, se tratarรญยญa de un virus del tipo troyano. รste se encontrarรญยญa dentro de la aplicaciรณn Find & Call, activรกndose tras la instalaciรณn de la misma. Su trabajo era recoger los datos de la agenda de contactos y enviar un mensaje de texto con un enlace de descarga a esta misma aplicaciรณn a los nรบmeros captados. Asรญยญ, la infecciรณn podrรญยญa propagarse rรกpidamente, afectando a mรกs usuarios y recogiendo mรกs datos de las diferentes agendas telefรณnicas.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
Tal y como comenta en su blog un experto de seguridad de Kaspersky el problema reside en la vulneraciรณn de la privacidad de los usuarios. Sin embargo, no hay que temer ningรบn tipo de ataque criminal, ya que el objetivo de este virus es crear mensajes Spam o mensajes basura para poder expandirse, a pesar de que tambiรฉn se registraba la posiciรณn del terminal mediante su GPS. Todo ello mientras el usuario continuaba utilizando la aplicaciรณn sin enterarse de nada.
Y es que, el proceso era automรกtico una vez se iniciaba la aplicaciรณn, recopilaba la informaciรณn en un servidor remoto que se encargaba de mandar los mensajes de texto con los nรบmeros de la agenda del usuario. Asรญยญ, se mostraba un remitente conocido, y aquellos que recibรญยญan dicho mensaje podรญยญan confiar en que no se tratarรญยญa de ningรบn tipo de engaรฑo, o no descartarรญยญan el mensaje como Spam antes de abrirlo. Pero mรกs interesante es conocer quiรฉn ha creado este virus. Segรบn la investigaciรณn de la empresa de seguridad, la pรกgina web de los desarrolladores permite hacer donaciones a travรฉs del sistema PayPal a una empresa sitiada en Singapur llamada Wealth Creation Company (Compaรฑรญยญa de la creaciรณn de riqueza). Presumiblemente el origen de esta trama.
Actualmente, tanto la aplicaciรณn para terminales con sistema operativo Android, como la versiรณn para iPhone han sido retiradas de sus respectivas tiendas de aplicaciones. El experto de Kaspersky remarca que este tipo de aplicaciones infectadas con malware sorprenden poco viniendo de Google Play, sin embargo, es la primera vez que sucede algo similar en los cinco aรฑos de funcionamiento de la AppStore. Aunque no hay que alarmarse, ambas plataformas cuentan con criterios y medidas de seguridad para evitar estas cuestiones, lo que hace que sobresalgan aรบn mรกs este tipo de casos cuando ocurren.
La aplicaciรณn Find & Call aparentaba ser un gestor de contactos que permitรญยญa ordenar las agendas telefรณnicas. Nada mรกs lejos de la realidad. Esperemos que este tipo de problemas llamen la atenciรณn de las plataformas de distribuciรณn de aplicaciones para mejorar sus controles de calidad aรบn mรกs y eviten que la privacidad del usuario sea la mรกs perjudicada.
Imรกgenes vรญยญa: SECURELIST
