Como cualquier plataforma popular, Android tiene malware. Sin embargo, el sistema operativo móvil de Google es relativamente nuevo, lo que quiere decir que el problema apenas está tomando forma. De hecho, resulta que la mayoría de las amenazas más grandes en Android provienen de una familia de malware única: Android.FakeInstaller, también conocido como OpFake, que genera ingresos por el envío silencioso de mensajes de texto caros en segundo plano. El problema es que la mayoría de los usuarios ni siquiera se dan cuenta de que sus dispositivos están infectados.

McAfee dice que la familia de malware representa más del 60 por ciento de las muestras de Android en los procesos de la empresa. Así que ahora la pregunta es: ¿por qué este malware es tan popular entre los cibercriminales?

La razón es simple: es muy eficaz. Los usuarios de Android parecen caer en las aplicaciones falsas de manera regular. Además, dado que el conjunto de los programas maliciosos generan dinero, no es de extrañar que quienes están detrás de esto sigan manteniendo actualizada su fuente de ingresos.
Según McAfee:

Los autores del malware aparentemente hacen mucho dinero con este tipo de fraude, por lo que están decididos a continuar mejorando su infraestructura, el código y las técnicas para tratar de evitar el software antivirus. Es una lucha constante, pero estamos trabajando constantemente para mantenernos al día con sus avances.

Este tipo de malware ha estado en las noticias durante meses, sobre todo por la gran cantidad de aplicaciones falsas que ha habido, incluso de las aplicaciones más populares como Instagram y Skype. Las personas detrás de este tipo de fraude siguen añadiendo distintos tipos de funcionalidad para evitar ser detectados por las soluciones antimalware, incluyendo polimorfismo del lado del servidor, la ofuscación, técnicas de anti-reversing y recopilación frecuente.

Cómo funciona

Los cibercriminales suelen crear versiones falsas de una aplicación de Android que sea popular para luego ganar dinero de los usuarios desprevenidos. También ha habido casos en los que el malware está empaquetado en versiones legítimas de aplicaciones populares. Las aplicaciones parecen ser legítimas, incluidas las capturas de pantalla, las descripciones, los comentarios de usuarios, los vídeos, etc. Los usuarios nunca obtienen la aplicación que quieren, en su lugar obtienen mucho más de lo que esperaban.

Los autores de malware a menudo crean sitios web falsos que anuncian la versión falsa de la aplicación. Muchas de ellas son compartidas en sitios web cuestionables, pero muchos otras se comparten en Facebook y Twitter a través de cuentas de usuario falsas que envían spam a los usuarios legítimos en las redes sociales.

Una vez instalado, el malware a menudo muestra un contrato de servicio que informa al usuario de que se enviarán uno o más mensajes SMS. El usuario se ve obligado a hacer clic en un botón Aceptar o Siguiente, pero algunas versiones envían los mensajes incluso antes de que la víctima toque el botón. A menudo hay barras de progreso falsas para mantener al usuario aún más en la oscuridad.

De cualquier manera, el diablo está en los detalles. En el fondo, la aplicación maliciosa envía costosos mensajes de texto internacionales a fin de obtener sus ingresos para sus creadores. Algunas variantes incluso se conectan a un servidor de comando y control (C&C) para enviar y recuperar datos, así como para esperar nuevas instrucciones.

Las primeras versiones de FakeInstaller fueron creadas sólo para los usuarios de Europa del Este, pero los desarrolladores de malware han ampliado su fraude a otros países mediante la adición de instrucciones para obtener el código de área del móvil y el código de red móvil. Con base en esa información, el malware selecciona los correspondientes números de pago.

Cómo protegerte

La buena noticia es que esta familia de malware es tan frecuente, que es bastante fácil evitarla: simplemente no descargar aplicaciones falsas. Android te permite descargar e instalar aplicaciones desde cualquier lugar, pero si no sabes lo que estás haciendo, no debes instalar cualquier cosa, ni todo lo que puedas en tu teléfono o tableta.

Si desea reducir significativamente la posibilidad de adquirir este tipo de malware, sólo instala aplicaciones desde la tienda oficial de Google Play. Aunque también hay que decir que el malware ha logrado colarse en la tienda antes, y por lo tanto no hay ninguna garantía de que no volverá a ocurrir.

Por lo tanto, la forma de protegerte es la misma que en cualquier otra plataforma: no hagas clic en los vínculos cuestionables y no descargues aplicaciones al azar. Siempre revisa si lo que quieres descargar des legítimo y seguro. Y no está de más revisar el detalle de tu factura telefónica. Si ves cargos adicionales (aun si fueran centavos) o so notas que tu cuota de minutos mensuales se agota muy rápido, entonces puede que tú teléfono ya esté infectado.

No hay comentarios

Dejar respuesta