Una aplicación de Android con más de 500.000 descargas de Google Play ha sido atrapada alojando malware que envía subrepticiamente los contactos de los usuarios a un servidor controlado por el atacante y registra a los usuarios para suscripciones costosas, informó una empresa de seguridad.
La aplicación, llamada Mensaje de color, todavía estaba disponible en los servidores de Google en el momento en que se estaba preparando esta publicación. Google lo eliminó más de tres horas después de que le pedí un comentario a la compañía.
Aparentemente, Color Message mejora la mensajería de texto al hacer cosas como agregar emojis y bloquear mensajes de texto basura. Pero según los investigadores de Pradeo Security dijo el jueves, Color Message contiene una familia de malware conocido como Joker, que ha infectado a millones de dispositivos Android en el pasado.
“Nuestro análisis de la aplicación Color Message a través del motor Pradeo Security muestra que accede a la lista de contactos de los usuarios y la filtra a través de la red”, afirma la publicación del blog de la empresa. “Al mismo tiempo, la aplicación se suscribe automáticamente a servicios de pago no deseados sin que los usuarios lo sepan. Para dificultar su eliminación, la aplicación tiene la capacidad de ocultar su icono una vez instalada “.
El descubrimiento de Pradeo marca solo la última instancia de Google alojando productos maliciosos que dañan a los usuarios de su sistema operativo móvil Android. Si bien la compañía escanea aplicaciones en busca de malware y elimina regularmente una gran cantidad de envíos de manera proactiva, no hay escasez de aplicaciones que Google pierde. Los frecuentes informes de aplicaciones fraudulentas disponibles a través de Play empañan un cuadro de mando de seguridad limpio para el sistema operativo móvil, al menos ya que está disponible en los dispositivos Pixel desarrollados por Google.
Joker entra en una categoría de malware conocida como Fleeceware. Simula clics e intercepta mensajes de texto en un intento de suscribir subrepticiamente a los usuarios a servicios premium pagados que nunca tuvieron la intención de comprar. Joker es difícil de detectar debido a la pequeña huella de su código y las técnicas que usan sus desarrolladores para guardarlo. En los últimos años, el malware se ha encontrado al acecho en cientos de aplicaciones descargadas por millones de personas.
Además de enviar los contactos de los usuarios a un servidor que parece estar ubicado en Rusia y suscribirse a servicios no deseados, Color Message también no revela el alcance de las acciones que la aplicación puede realizar en los dispositivos de los usuarios.
Como de costumbre, los usuarios de Android deben ser prudentes antes de descargar aplicaciones. Una buena regla general es descargar aplicaciones solo cuando brinden un beneficio real y luego elegir las creadas por empresas conocidas, cuando sea posible. Las personas también deben leer las reseñas de los usuarios para ver si hay informes de malicia.