Se han descubierto recientemente que dos apps Android relacionadas con la familia del ya temido Ztorg se han eliminado de la Play Store por parte de Google. Estas apps infectadas eran capaz de enviar mensajes de texto con tarifas premium a números controlados por los atacantes. No solo eso, eran capaces de esconder sus huellas al borrar mensajes entrantes, al menos de acuerdo con los investigadores de la compañía de antivirus Kaspersky. Estas dos apps, que recibían los nombres de Magic Browser y Noise Detector, se instalaron unas 60.000 veces desde Play Store, de acuerdo con Kaspersky.

Al parecer, Play Store subió el Magic Browser el pasado 17 de mayo y aparecía como un navegador móvil muy práctico, sencillo y sobre todo rápido. Por su parte, el Noise Detector nos prometía medir el nivel del ruido de nuestro entorno. Antes de que los borrasen, el Magic Browser ya se había descargado nada menos que 50.000 veces, mientras que el Noise Detector acumulaba 10.000 descargas. Aunque ya están borradas, el número es escandalosamente alto.

Play Store

Estas apps enviaban mensajes SMS premium

El analista de malware de Kaspersky declaró que había estado monitorizando la Play Store en busca de troyanos de la familia Ztorg desde el pasado mes de septiembre de 2016 y que ha descubierto una docena de apps maliciosas en todo ese tiempo. Todas estas apps usaban exploits varios apra obtener acceso a la root del dispositivo infectado.

Tanto Noise Detector como Magic Browser fueron descubiertas en la segunda mitad del mes de mayo, y eran un poco diferentes. Están relacionadas con los troyanos de Ztorg, aunque no se trata de un malware que intente acceder a la root. En su lugar, estas apps infectadas lo que hacían era enviar mensajes de texto SMS con tarifas premium, y luego borraban el mensaje entrante para esconderse.

Esto implica que el usuario infectado recibiría el cobro de esos mensajes, y eso quedaría reflejado en su factura de teléfono.