Ser la plataforma móvil más usada del planeta tiene su lado malo, y es que la inmensa mayoría de ataques están dirigidos a Android. El problema es cuando estos ataques se producen desde aplicaciones que encontramos en la Play Store oficial. Hace poco os hablamos de un adware que se encontraba en más de 40 apps, pero en la Play Store también hay malware, y éste en concreto se ha colado ya más de cien veces.
Su nombre es Ztorg y tiene muchas variantes, pero el objetivo final es obtener acceso de administrador en el dispositivo infectado. Las últimas aplicaciones infectadas que Google ha eliminado se llaman Magic Browser y Noise Detector y en poco tiempo acumularon más de 50.000 y 10.000 descargas respectivamente. Si miramos la cifra global, el malware de la familia Ztorg ha sido descargado más de un millón de veces.
Un malware que corre como la pólvora
Como decíamos, recientemente se ha detectado malware de la familia Ztorg dentro de dos aplicaciones de la Play Store que ya han sido eliminadas, el problema es que no son las primeras, sino que la lista es ya bastante larga. Según Ars Technica, en total se han detectado alrededor de 100 aplicaciones que suman entre todas más de un millón de instalaciones, que se dice pronto.
¿Y qué hace este malware? Hay muchas variantes pero el fin siempre es preparar el terreno para que el atacante tome control del dispositivo. Decimos preparar el terreno porque, aunque apps como Magic Browser o Noise detector están infectadas, no son capaces de tomar control del terminal, sino que serían una especie de prueba previa para introducir más código malicioso. En este caso, las apps eran capaces de enviar SMS premium al número del atacante al tiempo que silenciaban el móvil y borraban el registro de enviados para que el usuario no detectara nada fuera de lo común.
Para conseguir colarse en la Play Store, los creadores de estas aplicaciones suelen subir una versión limpia a la tienda, que es la que pasa los controles de Google, para más tarde parchearla con el malware en cuestión. Para conseguir tantas descargas usan diversas técnicas, a veces aprovechan la popularidad de otras apps como sucedió con Pokémon Go el año pasado, para lanzar una app derivada que esté infectada. Otras veces usan sistemas de créditos, esas apps que nos dan dinero o puntos si descargamos otras apps.
Google ya eliminado todas las apps infectadas con Ztorg que se han detectado hasta ahora, pero el problema persiste, sobre todo porque como decíamos entre todas suman un millón de descargas.
En Xataka Android | Siete consejos para evitar malware en Android
Ver 1 comentarios