Algunos repositorios de apps Android, nido de malware que envía SMS premium

Escrito por Víctor Rodríguez
Estudios

El reciente estudio de Hispasec, una compañía de seguridad informática, pone en relieve el potencial peligro que corren los usuarios de Android al instalar aplicaciones alojadas fuera de Google Play. Como tales, los repositorios de apps no oficiales son, en ocasiones, uno de los recursos de software “pirata” por excelencia, pero también un importante foco de malware que puede suponer una letal amenaza en forma de SMS premium y robo de información privada.

El malware empiezan a convertirse en una importante amenaza para empresas y usuarios que hacen uso de las principales plataformas móviles. La rápida expansión de los smartphones propicia que los desarrolladores con fines poco sanos se fijen en sistemas operativos como Android para infectar a un importante número de usuarios. Los denominados repositorios de aplicaciones no oficiales se convierten en uno de los coladeros de software infectado por excelencia.

Repositorios externos, un arma de doble filo

Dentro de los objetivos del proyecto NEMESYS (Enhaced Network Security for Seamless Service Provisioning in the Smart Mobile Ecosystem), el análisis presentado por Hispasec nos pone al corriente del peligro que entraña para el usuario instalar aplicaciones alojadas en este tipo de servidores. Si bien no existe una norma que nos permita filtrar la “salubridad” de todos y cada uno de los repositorios existentes, la elección del repositorio ruso Androidar.ru deja patente que cualquier alojamiento de apps Android fuera de Google Play supone un riesgo para la seguridad del sistema.

Centrados en el estudio realizado en el repositorio escogido por la empresa de seguridad, los datos que ofrece el estudio son cuanto menos preocupantes y alarmantes. Para tal propósito Hispasec ha utilizado un “honeyclient”, una herramienta capaz de descargar las aplicaciones de un repositorio y analizarlas. En este caso concreto el análisis incumbe a un total de 2.300 aplicaciones, a las que se les ha realizado un análisis estático con Androguar  y otro dinámico con Droidbox.Seguridad Android

Desde envío de mensajes premium hasta robo de fotos

De acuerdo a la lectura de todas y cada una de las apps alojadas en el servidor ruso, el estudio extrae una serie de conclusiones un tanto preocupantes. Según determinan, 622 aplicaciones estaban infectadas y compiladas para mandar automáticamente mensajes premium, lo cual supone un 27% del total de apps almacenadas. Entre las acciones detectadas por este tipo de malware camuflado se ha determinado que además del envío de mensajes con elevados costes en la factura del usuario proceden a solicitar automáticamente 26 permisos que permiten, entre otras cosas, el envío del IMEI del terminal a servidores remotos, así como leer y enviar SMS, copia de los contactos e incluso envío y robo de fotos.

En el artículo original podéis ampliar información de cómo este tipo de apps se camuflan para no ser detectadas por los antivirus o, llegado el caso, variar su propio código. La conclusión de este estudio parece evidente y es que instalar aplicaciones fuera de Google Play puede ser un riesgo importante para la seguridad de cualquier smartphone Android. Y recuerda, si eres un afectado por el envío de sms de alto coste, te invitamos a que sigas esta serie de recomendaciones de cómo actuar.

Fuente: Hispasec