Un nuevo malware se sirve de WhatsApp, Telegram y ChatOn en una nueva estafa

Un nuevo malware se sirve de WhatsApp, Telegram y ChatOn en una nueva estafa

En esta ocasión ha sido el conocido hacker Chema Alonso quien ha detectado una estafa que está publicada en la Google Play Store como aplicación legítima, aunque no es la primera vez que esto pasa. Alonso lo ha puesto de manifiesto en su blog detallando con pelos y señales cómo funciona este malware, colocando trozos de código y resaltando las partes que realizan el ataque. Además, con un simple golpe de vista se ve claramente cómo funcionan.

La app en cuestión es la que os detallamos en la imagen de aquí abajo:

captura malware

¿Qué peligros entraña instalar esta aplicación? No sé si leisteis acerca de la estafa de la Linterna Molona, pero viene a ser más o menos lo mismo: La aplicación nos suscribe a un servicio de SMS Premium que nos cobrará 1,45 € por cada mensaje recibido. Hasta aquí todo es más o menos conocido, no es algo que no hubiéramos visto ya en estafas de este tipo.

¿Qué es lo nuevo que encierra este malware en su interior? Su modus operandi: Mediante tres instrucciones sencillas imbricadas en su código accede a nuestros números de teléfono leyendo las cuentas de WhatsApp, Telegram y ChatOn. Como resalta Chema Alonso, que el software malicioso tenga en cuenta a WhatsApp no es nada nuevo, pero es sorprendente que se haya tenido en cuenta el despliegue de Telegram entre los usuarios y la aplicación ChatOn propiedad de Samsung. Alonso especula con que quienes han perpetrado esta estafa -que por cierto está totalmente viva, la captura de la Google Play Store que he incorporado al artículo es de hace unos minutos- han estudidado muy bien tanto Telegram como ChatOn para poder sacar partido de ellas. Según se puede ver en el código del malware, usa un ataque espía de WhatsApp tradicional y después incorpora instrucciones para buscar el número de teléfono asociado a Telegram y ChatOn.

Esto nos lleva a la conclusión de que el negocio de las crapapps y fakeapps en Google Play está muy vivo y es un problema muy serio. La revisión que Google hace de las aplicaciones que aparecen en su tienda es, como poco, inexistente o mínima. Es comprensible que no se pueda revisar el código de todas y cada una de las miles y miles de aplicaciones de la tienda, pero como ya se ha hablado en muchas ocasiones entre usuarios y hemos comentado desde Andro4all en otras se hace imperativo un proceso en dos fases: primero una limpieza de aplicaciones inservibles y segundo una revisión a fondo del código de las que se queden.

Sabiendo esto, ¿cómo creéis que debería ser una política de aplicaciones segura? ¿Qué feedback le daríais a Google para que cambiase la suya? Dejadnos vuestras opiniones en los comentarios.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!