Las aplicaciones infectadas con malware no son una novedad en sí mismas. En varias ocasiones hemos tenido que hablar de este tipo de problemas en el mercado de aplicaciones de Google. Sin embargo, hace un par de días tanto Google Play, como la tienda de aplicaciones de Apple, AppStore, se han visto afectadas por una aplicación que contenía un virus. Un hito en la historia de esta última plataforma, que presumía de su buen sistema de calidad para, precisamente, evitar casos como este.
Según ha hecho saber la empresa de seguridad Kaspersky, se trataría de un virus del tipo troyano. Éste se encontraría dentro de la aplicación Find & Call, activándose tras la instalación de la misma. Su trabajo era recoger los datos de la agenda de contactos y enviar un mensaje de texto con un enlace de descarga a esta misma aplicación a los números captados. Así, la infección podría propagarse rápidamente, afectando a más usuarios y recogiendo más datos de las diferentes agendas telefónicas.
Tal y como comenta en su blog un experto de seguridad de Kaspersky el problema reside en la vulneración de la privacidad de los usuarios. Sin embargo, no hay que temer ningún tipo de ataque criminal, ya que el objetivo de este virus es crear mensajes Spam o mensajes basura para poder expandirse, a pesar de que también se registraba la posición del terminal mediante su GPS. Todo ello mientras el usuario continuaba utilizando la aplicación sin enterarse de nada.
Y es que, el proceso era automático una vez se iniciaba la aplicación, recopilaba la información en un servidor remoto que se encargaba de mandar los mensajes de texto con los números de la agenda del usuario. Así, se mostraba un remitente conocido, y aquellos que recibían dicho mensaje podían confiar en que no se trataría de ningún tipo de engaño, o no descartarían el mensaje como Spam antes de abrirlo. Pero más interesante es conocer quién ha creado este virus. Según la investigación de la empresa de seguridad, la página web de los desarrolladores permite hacer donaciones a través del sistema PayPal a una empresa sitiada en Singapur llamada Wealth Creation Company (Compañía de la creación de riqueza). Presumiblemente el origen de esta trama.
Actualmente, tanto la aplicación para terminales con sistema operativo Android, como la versión para iPhone han sido retiradas de sus respectivas tiendas de aplicaciones. El experto de Kaspersky remarca que este tipo de aplicaciones infectadas con malware sorprenden poco viniendo de Google Play, sin embargo, es la primera vez que sucede algo similar en los cinco años de funcionamiento de la AppStore. Aunque no hay que alarmarse, ambas plataformas cuentan con criterios y medidas de seguridad para evitar estas cuestiones, lo que hace que sobresalgan aún más este tipo de casos cuando ocurren.
La aplicación Find & Call aparentaba ser un gestor de contactos que permitía ordenar las agendas telefónicas. Nada más lejos de la realidad. Esperemos que este tipo de problemas llamen la atención de las plataformas de distribución de aplicaciones para mejorar sus controles de calidad aún más y eviten que la privacidad del usuario sea la más perjudicada.
Imágenes vía: SECURELIST
