Los peligros de Google Play vuelven a estar a la vista con el descubrimiento de una aplicación con 100 millones de descargas que contenía un componente malicioso que descargaba cargas útiles secretas en dispositivos Android infectados.
A lo largo de la mayor parte de su vida, CamScanner fue una aplicación legítima que proporcionó funciones útiles para escanear y administrar documentos, dijeron el martes investigadores del proveedor de antivirus Kaspersky Lab. Para ganar dinero, los desarrolladores mostraron anuncios y ofrecieron compras dentro de la aplicación.
Luego, en algún momento las cosas cambiaron. La aplicación se actualizó para agregar una biblioteca de publicidad que contenía un módulo malicioso. Este componente era lo que se conoce como un «cuentagotas troyano», lo que significa que descargaba regularmente código cifrado de un servidor designado por el desarrollador en https://abc.abcdserver[.]com y luego lo descifró y ejecutó en los dispositivos infectados. El módulo, que los investigadores de Kaspersky Lab llamaron Trojan-Dropper.AndroidOS.Necro.n, podía descargar y ejecutar lo que quisieran los desarrolladores en cualquier momento. Los investigadores dijeron que anteriormente encontraron Trojan-Dropper.AndroidOS.Necro.n al acecho dentro de las aplicaciones que están preinstaladas en algunos teléfonos vendidos en China.
“Las funciones Trojan-Dropper.AndroidOS.Necro.n descritas anteriormente llevan a cabo la tarea principal del malware: descargar y ejecutar una carga útil desde servidores maliciosos”, explicó una publicación separada de Kaspersky Lab. “Como resultado, los propietarios del módulo pueden usar un dispositivo infectado en su beneficio de la forma que consideren adecuada, desde mostrar a la víctima publicidad intrusiva hasta robar dinero de su cuenta móvil mediante el cobro de suscripciones pagas”.
El incidente subraya el desafío al que se enfrentan los usuarios de Android cuando buscan aplicaciones útiles. Los escáneres de Google no pueden detectar todo, especialmente cuando los desarrolladores introducen código malicioso o poco ético en aplicaciones que ya pasaron las inspecciones iniciales. El resultado: no hay una manera fácil de asegurarse de que una aplicación sea segura. Esta realidad es decepcionante, porque Google ha hecho grandes avances para asegurar las versiones más recientes de Android.
Una forma de examinar las aplicaciones es leer las reseñas dejadas por otros usuarios. Los investigadores de Kaspersky Lab dijeron que los comentarios negativos que quedaron durante el último mes «indicaron la presencia de funciones no deseadas» en CamScanner. Y, por supuesto, las personas siempre deben examinar los permisos que requiere una aplicación. El acceso al micrófono, la cámara, los contactos, los datos de ubicación o la aplicación del teléfono a menudo pueden ser señales reveladoras de que algo anda mal, pero no siempre. A menudo, las aplicaciones necesitan este acceso por motivos legítimos. CamScanner, por ejemplo, obviamente necesitaría acceso a la cámara para funcionar como se anuncia. Buscar aplicaciones de desarrolladores conocidos, cuando sea posible, a menudo puede ser útil.
En última instancia, la mejor estrategia es instalar solo las aplicaciones que son realmente útiles y desinstalar las aplicaciones que no se han utilizado durante un tiempo. La practicidad y la eficacia de esta guía no son ideales, pero desafortunadamente ese es el estado actual de seguridad para las aplicaciones de Android.
