El truco de la falsa app
Según Eset Latinoamérica, en promedio, en 2016 y 2017 se detectaron 300 nuevas variantes de códigos maliciosos por mes. Y son muy habituales los troyanos “disfrazados” de apps, que logran evadir los controles de Google y se ofrecen como aplicaciones móviles en Play Store. La compañía detectó un nuevo malware del tipo “downloader”, es decir, un código que puede instalar en el equipo otras aplicaciones sin que el usuario lo sepa.
Este tipo de malware fue la amenaza más detectada en 2017.
La manera de ingresar a los móviles es haciéndose pasar por una supuesta aplicación benigna: puede ser un antivirus, un reproductor de música y video, una actualización del sistema, el Flash Player, el WhatsApp u otras aplicaciones.
Una vez que se instaló en el sistema, la aplicación se oculta en el icono del menú de aplicaciones para pasar desapercibida y contacta al servidor que le enviará los parámetros de configuración. Así se inicia un proceso que compartirá anuncios en segundo plano. ¿Qué daño provoca? Una catarata de falsos anuncios indeseados, un mayor consumo de datos y la disminución de la vida útil de la batería.
Además, este troyano puede propagar otros códigos maliciosos que descarga e instala en el equipo. Entre ellos, una aplicación que dice ser capaz de medir el pulso cardíaco mediante el uso de la linterna del equipo, mientras posee una arquitectura dedicada a mostrar publicidades.