Las previsiones de los expertos en seguridad sobre la proliferación de malware en Android no paran. El sistema operativo móvil de Google sigue sumando nuevos casos de malware en aplicaciones. El último, aprovecha las tiendas alternativas de aplicaciones Android para su distribución. Lo cierto es que Google ha mejorado la seguridad de Google Play, su tienda de apps, y por ello los ciberdelincuentes recurren a tiendas alternativas.
El último ejemplo de malware para Android lo ha dado a conocer Sophos. La compañía, a través de su blog oficial Naked Security, alertó sobre los riesgos de una aplicación denominada The Roar of the Pharaoh. Se trata de un juego que se está distribuyendo en varias tiendas de apps y que contiene un troyano que se hace con el control de los dispositivos. Hay versiones oficiales del juego seguras y los cibercriminales intentan aprovechar la confusión para engañar a los consumidores.
Según Sophos, en este caso el troyano tiene una doble función. Al instalar la app, los usuarios dan todos los permisos necesarios, facilitando el camino para su infección. Una vez instalado, este software permite a los cibercriminales recibir todo tipo de información sobre los equipos, datos como el IMEI, tamaño de la pantalla y datos de los usuarios.
La segunda función de este troyano es conseguir un rendimiento económico para sus responsables. Para ello, Sophos asegura que el malware es capaz de efectuar el envío de mensajes SMS a servicios de tarificación especial. Los usuarios afectados no son conscientes de que el troyano está afectando y de esta forma consigue realizar el envío de mensajes de este tipo.
La recomendación es que se extremen las precauciones a la hora de instalar aplicaciones de tiendas que no sean la oficial de Google y sobre todo, que se miren y lean bien los permisos que se conceden a cada aplicación.
