No me gusta hablar mucho del tema del malware en Android, pero lamentablemente el tema se ha convertido casi en normal cuando se trata de Android, y esta última versión maliciosa es sin duda una de las más alarmantes que hemos visto.
Normalmente las aplicaciones gratuitas, también conocidas como versiones Lite, a menudo permiten a los usuarios probar las aplicaciones antes de pagar por la versión completa (Pro o Full), pero el último malware descubierto en Android, lo que hace es cobrarles a los usuarios por el privilegio de usar las aplicaciones gratuitas.
Mientras que Google, junto con las diversas empresas de seguridad han hecho todo lo posible para ayudar a prevenir el malware, la realidad es que los individuos inescrupulosos detrás de este tipo de aplicaciones maliciosas se han vuelto cada vez más sofisticados y discretos. Esta última es una nueva variante de Android.Opfake, y cobra a los consumidores por las aplicaciones gratuitas. Mientras que el 90% de las aplicaciones maliciosas tienden a mostrar signos reveladores a las masas, esta sin duda es uno de las más aplicaciones maliciosas más encubierta, inteligente y calculada hasta la fecha.
Este malware fue descubierto por Symantec, la empresa detrás de las populares suites seguridad Norton. Básicamente el malware tiene dos formas distintas de funcionar. El primer método consiste en pedirles a los usuarios de Android que instalen aplicaciones falsas, todas gratuitas en la tienda Google Play, y luego le cobra a los usuarios. En este caso todas las aplicaciones asociadas están alojadas en servidores dedicados y falsifica las aplicaciones de Google Play.
El segundo método es aun más preocupante, ya que lo que hace es lanzar un proceso en segundo plano (backgroud) que se ejecuta cada vez que el usuario abre la aplicación de Google Play en su teléfono. La aplicación maliciosa lo que hace es matar la aplicación de Google Play auténtica y luego hacerse pasar como la aplicación real, con la diferencia de que en esta versión maliciosa, muchas de las aplicaciones gratuitas aparecerán como aplicaciones de pago. El usuario ni siquiera nota la diferencia, y a menos que seas muy consciente de que una determinada aplicación es gratuita, no notarás diferencia alguna.
Cuando descargas e instalas una de las aplicaciones Android.Opfake, al finalizar la instalación, la aplicación te pedirá que confirme un acuerdo, que a su vez es sólo un enlace a la parte inferior de la página. Después de leer el acuerdo, estarás inadvertidamente acordando el pago por la aplicación gratuita.
Ciertamente hay que quitarse el sombrero ante las personas detrás de esta estafa. Se han preocupado prácticamente por todos los detalles, añadiendo un toque de respetabilidad y autenticidad al engaño.
Ante este tipo de ataques tan complejos es difícil tomar medidas. Nos hemos cansado de exhortarles que únicamente descarguen aplicaciones desde Google Play, pero hay veces en las que eso no es suficiente.
He visto como muchos usuarios comentan en los foros haber pagado por aplicaciones como Instagram o WhatsApp, sin darse cuenta de que estaban siendo timados. No tenemos idea de cuánto tiempo lleva este malware en acción, esperemos que sea nuevo, pero lo cierto es que Android tiene problemas serios, graves y es necesario que Google tome medidas más contundentes al respecto. ¿Por qué? Porque este tipo de cosas sólo se ven en Android, no ocurren en iOS, ni con Windows Phone, ni con BlackBerry, y eso ya es mucho decir.