Un nuevo malware se sirve de WhatsApp, Telegram y ChatOn en una nueva estafa

COMPARTIR 0 TWITTEAR

Android y su gran problema con el malware La seguridad siempre ha sido el caballo de batalla de Android, a pesar de que Google haya intentado ponerle remedio recientemente. Son ya muchas las ocasiones en las que nos hemos encontrado con una vulnerabilidad importante en el sistema operativo del robot verde, como por ejemplo el exploit MasterKey, pero siempre aparece algo nuevo que nos vuelve a poner alerta.

En esta ocasión ha sido el conocido hacker Chema Alonso quien ha detectado una estafa que está publicada en la Google Play Store como aplicación legítima, aunque no es la primera vez que esto pasa. Alonso lo ha puesto de manifiesto en su blog detallando con pelos y señales cómo funciona este malware, colocando trozos de código y resaltando las partes que realizan el ataque. Además, con un simple golpe de vista se ve claramente cómo funcionan.

La app en cuestión es la que os detallamos en la imagen de aquí abajo:

captura malware

¿Qué peligros entraña instalar esta aplicación? No sé si leisteis acerca de la estafa de la Linterna Molona, pero viene a ser más o menos lo mismo: La aplicación nos suscribe a un servicio de SMS Premium que nos cobrará 1,45 € por cada mensaje recibido. Hasta aquí todo es más o menos conocido, no es algo que no hubiéramos visto ya en estafas de este tipo.

¿Qué es lo nuevo que encierra este malware en su interior? Su modus operandi: Mediante tres instrucciones sencillas imbricadas en su código accede a nuestros números de teléfono leyendo las cuentas de WhatsApp, Telegram y ChatOn. Como resalta Chema Alonso, que el software malicioso tenga en cuenta a WhatsApp no es nada nuevo, pero es sorprendente que se haya tenido en cuenta el despliegue de Telegram entre los usuarios y la aplicación ChatOn propiedad de Samsung. Alonso especula con que quienes han perpetrado esta estafa -que por cierto está totalmente viva, la captura de la Google Play Store que he incorporado al artículo es de hace unos minutos- han estudidado muy bien tanto Telegram como ChatOn para poder sacar partido de ellas. Según se puede ver en el código del malware, usa un ataque espía de WhatsApp tradicional y después incorpora instrucciones para buscar el número de teléfono asociado a Telegram y ChatOn.

Esto nos lleva a la conclusión de que el negocio de las crapapps y fakeapps en Google Play está muy vivo y es un problema muy serio. La revisión que Google hace de las aplicaciones que aparecen en su tienda es, como poco, inexistente o mínima. Es comprensible que no se pueda revisar el código de todas y cada una de las miles y miles de aplicaciones de la tienda, pero como ya se ha hablado en muchas ocasiones entre usuarios y hemos comentado desde Andro4all en otras se hace imperativo un proceso en dos fases: primero una limpieza de aplicaciones inservibles y segundo una revisión a fondo del código de las que se queden.

Sabiendo esto, ¿cómo creéis que debería ser una política de aplicaciones segura? ¿Qué feedback le daríais a Google para que cambiase la suya? Dejadnos vuestras opiniones en los comentarios.

¡Únete a nuestro canal de Telegram con lo más destacado del día y las mejores ofertas Android!

Únete a nuestro canal de Telegram
Archivado en ChatON, Malware Android, Telegram, WhatsApp
COMPARTIR 0 TWITTEAR

Comentarios (13)

Usa tu cuenta de Facebook para dejar tu opinión.

  • […] Un nuevo malware se sirve de WhatsApp, Telegram y ChatOn en una nueva estafa […]

  • oval dice:

    Soy un recien llegado al mundo Android con un Nexus 5 que compré hace unos meses. Vengo de un iPhone 4 usado durante 3 años y me sorprende la diferencia en la calidad de las apps de iOS y las de Android, amen de todo el tema de la seguridad.

    A nivel hardware y sistema operativo estoy muy contento con el Nexus 5, y me apetecía salir del ecosistema Apple para probar cosas nuevas, pero no puedo evitar acordarme de la calidad de las apps de la App Store de iOS cada vez que leo articulos como este, o se me cierra una app por sorpresa.

    No soy un fanboy de Apple, mucho menos de Android, pero cuando se han probado los dos mundos se puede comparar con objetividad.

    El filtro que Apple hace en su tienda evita muchos problemas de seguridad y apps chapuceras como las que hay en la PlayStore. Me gustaría que Google controlara más lo que se publica en su tienda, ya que es la oficial. Y quien quiera, que se instale apps de fuentes externas, que a diferencia de iOS, Android sí que lo permite.

    Espero no haber ofendido a nadie. Es sólo mi opinión. No odio Android, pero a nivel de apps me parece que está un paso por detras de iOS. Y a nivel de sistema operativo, un paso por delante, todo sea dicho.

  • julian dice:

    Para aquellos que se jactan de las miles de aplicaciones en Android es mejor la calidad que la cantidad ya lo dijo el chaval respecto a apple y lo mismo opino del BlackBerry World o acaso no notáis que el BBM no se incluye nunca en este tipo de problemas a los que critican el Messenger de BlackBerry ahí tienen sigan con su WhatsApp y ud que tanta propaganda le han hecho a telegram

    • Gothpoet dice:

      Bbm no es atacado x su poca demanda.

    • Sergio Agudo dice:

      Básicamente es eso. Cuando una app o un SO se convierten en los más usados son susceptibles de ser atacados. No hay una plataforma totalmente segura, eso no existe. Si aún no se ataca a Windows Phone es porque no tiene la cuota de usuarios de Android y Apple lleva un control bastante férreo sobre las apps que entran en su tienda (que ya me gustaría verlo en Google Play). Del resto de plataformas no opino porque las desconozco, aunque sí he usado BB en una versión bastante antigua (tengo una Curve 9320 por casa).

      Saludos.

      • julian dice:

        pues telegram no tiene tantos usuarios y tambien se vio afectada y respecto a la bb que usaste no tiene nada que ver con la actual basada en QNX sin querer convencerte deberias probarlo solo por conocerla y hacerte una idea mas objetiva sobre los sistemas operativos aunquese que este blog es solo android me parece erroneo desestimar a los demas sin haberlo siquiera probado y lo digo por algunos que opinan pestes de blackberry sin conocerlo

      • Sergio Agudo dice:

        Ahí creo que te equivocas. El despliegue de Telegram ha sido tan brutal en tan poco tiempo que tienen un mercado factible por donde intentar atacar y recabar datos. Aunque luego los usuarios reales de Telegram se queden en la mitad, de momento las víctimas potenciales son bastante numerosas.

        No es por pecar de fanboy, pero a pesar de que me gustan muchas cosas de BB (por ejemplo la compresión de apps para que ocupen menor espacio en la memoria y la optimización del terminal con respecto al hardware) y que creo que las nuevas tienen buena pinta personalmente creo que adolecen de algunos aspectos que otros sistemas sí tienen. Me llama más Windows Phone hoy por hoy, pero nunca digas nunca.

        Saludos.

  • El gran Gatsby dice:

    El culpable, aquí, del asunto, no es el propio personaje que realiza esta aplicación con fines ilegales, puesto que individuos con este tipo de moral siempre va a haber en cualquier ámbito de la vida.

    Aquí, lo verdaderamente peligroso, está en el sistema que tiene Google para validar cualquier tipo de app. Mientras los de Mountain View no sean capaces de invocar cierta rigurosidad para meter una aplicación en la Store oficial de Android, mal vamos.

    Las malas lenguas dicen que Android es inseguro. Con noticias como esta, es algo que se lo tiene ganado a pulso.

  • FCo javier dice:

    Ciertamente y por mucho que me pese decirlo pues no me agradan los terminales de la manzanita mordida(gusto personal) iOS tiene esa gran virtud y sus apps son de calidad y su criterio o en su defecto los filtros que inmponen a la hora de publicarlos en su apple store son mas exquisitos. Coincido que llegado este caso con la cantidad indigentes de app sin ningun tipo de revisión exaustiva deberian subir el liston en esa seguridad. Solo hay que empezar a descargar app a lo loco con un antivirus de fondo para darse cuenta de la cantidad de malware,spyware,adware que pulula libremente por play store. Mas que mas cuando algunos usuarios reportan el avisó del antivirus al respecto o cuando se a colado ya en el smartphone y les deja el terminal echo un fiasco obligando a una restauracion de fabrica por parte del usuario. Estas app siguen subidas sin una retirada preventiva para su examen por parte de play store cosa que me parece nefasta por parte de la que es la tienda oficial de Google. Deberian filtrar esas app mas dura mente que como bien an dicho por aqui sinónimo de cantidad no es lo mismo que calidad y en todo caso deberian sacar menos actualizaciones de android que aportan poco desde la 4 a 4.4.2 y desviar un poco de esos recursos para ofrecer una tienda oficial de mas calidad ya no habló de llegar al nivel de iOS pues les queda mucho,pero al menos llegar a un minimo de garantias dejando aptoide para los que se quiran arriesgar por cuenta propia. Me duele tener que decir esto pues soy de Android pero seamos francos y no solo resaltemos las virtudes de un sistema abierto señores que a estas alturas solo hay que entrar en play store y ver la cantidad de porquerías subidas algunas totalmente inútiles en el menor de los casos y dejando al usuario final que se espavile con una lupa los privilegios finales que cada una de estas app piden al instalarse. Una lastima y esperemos que reaccionen ante este problema tan serio no sea que hasta los pro Android al final acaben en iOS u otra alternativa por una mala experiencia en este sentido.

  • AVR dice:

    Esa aplicacion la he visto a veces en google play y es bastante descargada, ademas se ve que tiene bastantes votos buenos. La gente se baja cualquier tonteria que ve y pasa lo que pasa. Eso si, muy mal por parte de Google, yo creo que si que deberia revisar sus apps.

  • Nacho dice:

    Este comentario ha sido bloqueado por los administradores de Difoosion por incumplir nuestra política de comentarios. No puedes dar ese tipo de información en público.

  • […] en esta nueva ocasión y tal y como bien indican nuestros amigos y compañeros de Androforall, Chema Alonso, un conocido y destacado Hacker habría descubierto […]

  • jose dice:

    En teoría, google no puede revisar el código de ninguna aplicación porque está compilado. Lo único que puede hacer es retirar la aplicación si hay un gran número de quejas. Por cierto… la publicidad que aparece en este blog cuando se accede desde un smartphone también confunde bastante.

  • David dice:

    y a todo esto, donde esta el link al blog del famoso hacker??? para ver esas lineas donde se hace la estafa!! he llegado aqui a traves de otros enlaces que hablan del caso, pero no veo el enlace a la publicacion original del hacker, tienen que saber que no solo usuarios normales van a leer lo que se publica, sino tambien desarrolladores que pueden verificar si una informacion es falsa o no. tienen que ser objetivos y no engañar a las personas con publicidad disfrazada para meterles miedo y que se descarguen los antivirus. todas las aplicaciones en Android exponen los permisos que necesitan al momento de instalarlas, si esta es una aplicacion que no debe enviar ni recibir sms’s y pide este permiso, el usuario inmediatamente se dará cuenta de lo sospechoso y no lo instalará, ahora bien, si una aplicación logra saltarse la seguridad del sistema operativo, entonces publiquen esas lineas del código donde se hace eso y cualquier programador de la plataforma puede validar o desmentir la publicación. el nucleo de Android es Linux, y no por gusto Linux esta en donde se necesita la mas alta seguridad, romper esa barrera no es algo que se pueda conseguir facilmente y si alguien lo lograra, la comunidad open source solucionaria el problema en mucho menos tiempo del que se hubiera requerido para desarrollarlo.

    • Sergio Agudo dice:

      http://www.elladodelmal.com/2014/03/malware-en-android-usa-whatsapp.html?m=1 Ahí tienes el articulo completo. Juraría que lo había linkado en el artículo, pero ahí dentro tienes el código para poderlo revisar.

      • David dice:

        gracias!! he buscado la aplicacion y no me aparece en la Google Play Store, si me aparece una que se llama igual pero es de otro desarrollador. cuando se publique algo en contra de alguna aplicacion seria bueno que siempre se aclare quien la desarrolla para que no existan confusiones y se le vaya a estar dañando la reputacion a otra aplicacion por casualmente llamarse igual. lastimosamente no la pude encontrar para revisar que permisos pide al momento de instalar, pero todos los permisos muestran una advertencia cuando implica que es una accion por la que se tenga que pagar, como es el caso de los sms, llamadas, conexion de datos, etc. con lo que quiero decir que cualquier usuario que la instaló pudo verificar qua la aplicacion hacia algo mas que tomar fotos. talvez lo que se hace mas necesario es concientizar a los usuarios que al instalar siempre lean los permisos que cualquier aplicacion requiere, de esa manera solo se necesitaria el sentido comun para que no sea uno sorprendido y a la vez nadie se anime a crear mal software si sabe que no le dara resultado. pero como dije, a muchos les conviene que esto sea asi, y de esa manera asustan a las personas para que en vez de educarse correctamente, mejor instalen programas de antivirus y/o anti malware, y esto pues obvio que afectara el rendimiento de los dispositivos y les dara a los usuarios una mala experiencia de uso .

  • […] ha hablado de ellos en bastantes ocasiones, pero por citar unos pocos vamos a nombrar al que sacaba números de teléfono de Telegram, ChatOn y WhatsApp, el primer virus que se instalaba en el arranque de Android y el primer virus que secuestra el […]

  • […] hablado de ellos en bastantes ocasiones, pero por citar unos pocos vamos a nombrar al que sacaba números de teléfono de Telegram, ChatOn y WhatsApp, elprimer virus que se instalaba en el arranque de Android y el primer virus que secuestra el […]

  • […] todo cierto sobran los motivos para ello. Sólo hay que observar lo que ha crecido el asunto del malware desde 2012. Por suerte, las aplicaciones de seguridad han mejorado dramáticamente para poder […]

  • […] todo cierto sobran los motivos para ello. Sólo hay que observar lo que ha crecido el asunto del malwaredesde 2012. Por suerte, las aplicaciones de seguridad han mejorado dramáticamente para poder seguir […]

  • […] aspectos, las novedades mejor valoradas están relacionadas con lo relativo a la privacidad y la seguridad y así ahora se nos permite seleccionar quien puede ver nuestra foto de perfil y la opción de […]

  • […] No es la primera vez que hablamos de este tema, y no será la última: Desde el timo de WhatsApp, Telegram y ChatOn pasando por el exploit MasterKey y diversos tipos de malware camuflado, Android está lleno de […]

  • […] No es la primera vez que hablamos de este tema, y no será la última: Desde el timo de WhatsApp, Telegram y ChatOn pasando por el exploit MasterKey y diversos tipos de malware camuflado, Android está lleno […]

  • […] No es la primera vez que hablamos de este tema, y no será la última: Desde el timo de WhatsApp, Telegram y ChatOn pasando por el exploit MasterKey y diversos tipos demalware camuflado, Android está lleno de […]

  • […] malware, y aunque ahora es más difícil encontrarte aplicaciones maliciosas en la tienda de Google es algo que ya se dio en el pasado y que podría volver a […]

Publica tu opinión usando tu cuenta de Facebook.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs