Detectan nuevas aplicaciones falsas en Android que distribuyen malware

Una nueva oleada de aplicaciones falsas se ha extendido en Android Market. Varias compañías de seguridad han alertado de la existencia de aplicaciones que imitan juegos populares o contenidos de actualidad para engañar a los usuarios. La mayoría de las aplicaciones detectadas contienen un troyano que permite a los ciberdelincuentes enviar mensajes a costa del saldo de los usuarios.

El malware en Android cada vez es más frecuente. Uno de los métodos más utilizados por los 'hackers' para infectar los equipos de los usuarios es la creación de aplicaciones falsas e imitaciones de contenidos populares. Es frecuente encontrar versiones gratuitas de juegos que tradicionalmente son de pago y descubrir que en realidad son productos de 'hackers' que solamente buscan infectar los equipos de los usuarios.

Este tipo de prácticas ya se han detectado en varias ocasiones en Android Market, pero ahora la compañía de seguridad Sophos y Lookout han denunciado una nueva oleada de aplicaciones fraudulentas en la tienda de Android.

JUEGOS FALSOS

En los últimos días han aparecido aplicaciones sobre videncia, otras que prometían fondos de pantalla de 'Crepúsculo' y un gran número de versiones de juegos como 'Angry Birds', 'Need for Speed' o 'Assassin Creed' con la etiqueta 'gratis' en el nombre. El total de aplicaciones de este tipo localizadas alcanza la veintena y en realidad eran producto de 'hackers' que buscaban engañar a los usuarios.

Las aplicaciones detectadas en realidad simplemente eran un sistema para infectar con malware los terminales Android de los usuarios. El malware más localizado ha sido un troyano que permitía a los 'hackers' enviar mensajes SMS desde los móviles infectados a servicios de tarificación especial. Los usuarios no detectaban el fraude hasta la recepción de la factura, por lo que es difícil detectar el problema a tiempo.

Según Lookut, Google ha procedido a la retirada de las aplicaciones identificadas como falsas, pero se estima que antes de la retirada se han podido producir 14.000 descargas de las mismas. Para Sophos, el problema está en que es muy fácil conseguir una licencia de desarrollador en Android y no hay controles estrictos para la publicación.

De esta forma, los 'hackers' ven productivo adquirir la licencia y publicar los contenidos ya que como ha sucedido en este caso, aunque las aplicaciones se retiren rápidamente se pueden conseguir, 14.000 dispositivos infectados. Si los 'hackers' envían mensajes SMS con tarificación especial desde todos esos dispositivos, los ingresos obtenidos superan de forma considerable a los costes de comprar una licencia en Android.

Los usuarios deben tener cuidado con las aplicaciones que instalan y mantener sus dispositivos actualizados. También es efectivo atender a la procedencia de la aplicación y a la firma de su autor.