Aplicación falsa para administrar la batería enviaba mensajes a números tarifados

El uso de los smartphones viene creciendo a pasos agigantados desde hace años y los ciberdelincuentes se están volcando hacia ese mundo con la creación de aplicaciones falsas.

Investigadores de Zscaler se encontraron hace unos días con una aplicación falsa en Google Play que intentaba suplantar a una legítima llamada BatteryBot Pro. El nombre del paquete o ID de esta app falsa era «com.polaris.BatteryIndicatorPro» y aunque fue removido rápidamente por Google vale la pena comentar el caso para estar alertas.

La cantidad de aplicaciones que hay disponibles en Google Play es enorme y muchas tienen nombres parecidos, por lo cual no es fácil saber cuáles son buenas o malas. Por ello siempre es recomendable ver los comentarios de otros usuarios, ver cuántas descargas tienen y sobre todo los permisos que se solicitan en el momento de la instalación.

Por ejemplo, si una aplicación que muestra el estado de la batería solicita permisos para enviar mensajes de texto sería algo sospechoso ¿para qué necesita enviar un SMS? Este justamente era uno de los permisos que la aplicación falsa solicitaba, entre otros como realizar descargas sin mostrar notificaciones.

rastros de codigos de app real en una falsa
Rastros del código original en la app falsa

Los atacantes la crearon en base al código de la original que obtuvieron por ingeniería inversa, pero le agregaron algunos módulos maliciosos. Además una vez que se instalaba se solicitaban permisos de super usuario lo cual les otorgaba el control total del dispositivo.

Estos módulos permitían enviar mensajes de texto a números tarifados, descargar otras aplicaciones en segundo plano y realizar fraudes por clics en campañas de publicidad. Todas cosas que les permiten ganar dinero y como si esto fuera poco, los creadores se aseguraban su persistencia al desactivar las opciones de desinstalación clásicas como las del administrador de aplicaciones.

Siempre se recomienda evitar descargar aplicaciones desde markets que no sean los oficiales, pero como vemos aún realizando descargas desde las tiendas oficiales se pueden correr riesgos. Aún así teniendo algunos cuidados básicos como los que comentaba antes o descargando aplicaciones que se sabe son 100% legítimas no habría problemas.

Ante la duda siempre se puede utilizar un antivirus para móviles, la gran mayoría son gratuitos y aunque no son 100% efectivos sirven para tener una segunda opinión de las apps que se instalan.

1 comentario en «Aplicación falsa para administrar la batería enviaba mensajes a números tarifados»

Deja un comentario