Cuidado con estas dos apps de Android publicadas en la Play Store: te engañan para instalar malware

Cuidado con estas dos apps de Android publicadas en la Play Store: te engañan para instalar malware

José Luís Irulegui

Un ataque teórico descubierto por expertos en seguridad a comienzos del mes de septiembre se ha integrado en un malware por primera vez, y este ha conseguido propagarse a través de Internet. La técnica utilizada en septiembre se la denomina como «Toast Overlay» y se trata de una manera de utilizar las notificaciones toast, un elemento muy común utilizado en el sistema operativo Android. Se tratan de pequeños cuadros que aparecen al realizar determinadas operaciones. Por ejemplo, cuando envías un mensaje aparece un pequeño cuadro de notificación que pone enviando mensaje. Esta fue el medio elegido por los piratas informáticos para transmitir su contenido malicioso.

Los investigadores de Palo Alto Networks descubrieron la técnica, según informó Google, y la compañía ya subsanó esta vulnerabilidad el pasado mes de septiembre. De la misma manera, este mismo mes los investigadores de Trend Micro descubrieron el primer malware en usar el ataque denominado Toast Overlay. Este tipo de malware, al cual ellos llamaron ToastAmigo, se escondía tras un par de aplicaciones que se encontraban disponibles en la Google Play Store. Ambas tenían el nombre de Smart AppLocker, un nombre atractivo para miles de usuarios del sistema operativo Android. Ambas aplicaciones son realmente similares, como puede observarse en la imagen inferior.

Imágenes de dos apps malware

Cuando un usuario descargaba cualquiera de estas dos aplicaciones, Toast Amigo realizaba un ataque Toast Overlay mostrando una gigante notificación que cubría la pantalla entera y mostraba una interfaz de la aplicación que era falsa. En realidad, detrás de esa notificación se escondía el malware, que era capaz de acceder a la propia accesibilidad de Android, la cual te permite llevar a cabo diferentes operaciones. Algunos usuarios no experimentados podrían pensarse que estaban interactuando con la aplicación real, cuando en realidad lo estaban haciendo con el propio malware a través de dicha interfaz.

Una vez que se usaban este tipo de notificaciones para acceder a la opción de accesibilidad del sistema operativo, ToastAmigo realizaba una serie de operaciones a gran velocidad de manera que el usuario no se diera cuenta, e instalaba otra aplicación llamada AmigoClicker. Este segundo malware tan solo instalaba un proxy en el dispositivo y cargaba un conjunto de anuncios para el beneficio económico de los piratas informáticos detrás de este malware.

Una vulnerabilidad muy fácil de explotar en Android para distribuir malware

Sin duda una técnica sencilla, pero muy efectiva que pudieron utilizar los piratas informáticos para sacar un gran beneficio económico de una manera ilícita. En este sentido, el portal de seguridad informática Trend Micro tiene un análisis que permite combatir ambos malware. Puedes consultarlo en este enlace. Como era de esperar, Google retiró de inmediato ambas aplicaciones de su Play Store. Sin embargo, si has descargado e instalado alguna de estas aplicaciones, te recomendamos que aún así que utilices una herramienta antivirus en tu dispositivo móvil, si es que aún no la tienes.

Esta es una noticia que sin duda pone en jaque la seguridad de Google Chrome. Hasta ahora, tan solo apps recomendadas podían descargarse aquí, pero ahora se ha comprobado que alguna aplicación con malware incorporado puede «colarse».

¡Sé el primero en comentar!