Los investigadores de Kaspersky Lab, una empresa dedicada a la seguridad en las redes y especialmente concienciada con la seguridad de los dispositivos móviles, acaban de descubrir dos nuevas aplicaciones infestadas de malware en la Google Play Store. Ambas vienen con el mismo virus, un troyano llamado Ztorg que envía mensajes de SMS al usuario. Estos mensajes Premium son capaces de robar dinero al usuario, además de bajar el volumen del dispositivo para que el usuario no se entere y de borrarse una vez han hecho toda la transacción.
Las aplicaciones afectadas, Magic Browser y Noise Detector, ya han sido eliminadas de la Google Play Store. Han estado menos de un mes subidas en la tienda y entre las dos consiguieron llegar a las 60.000 descargas, lo que significa que hay 60.000 dispositivos infectados cuyos usuarios están siendo robados.
Google Play Store retira un troyano que te roba el dinero
“El troyano Ztorg va a seguir apareciendo en la tienda de Google Play, acompañado de nuevos trucos pensados para evitar las medidas de seguridad e infectar el mayor número posible de dispositivos Android» advierte Roman Unuchek, analista de Kaspersky Lab.
Kaspersky Lab afirma que el modus operandi de los atacantes estaba planeado para no llamar la atención de Google: alternaban actualizaciones legítimas de las aplicaciones con actualizaciones maliciosas, que instalaban poco a poco el troyano en el dispositivo. De esta manera, los usuarios no notaban nada raro en la aplicación y Google tampoco. No obstante, saltaron todas las alarmas al implementar la función de SMS Premium. Para evitar caer en este tipo de estafas, hay que tener mucho cuidado con lo que instalamos y revisar los permisos de las aplicaciones incluso con las actualizaciones. Si vemos que pide unos permisos extraños, ¡no nos arriesguemos!
