Una nueva amenaza ha sido descubierta en más móviles Android de los que podemos imaginarnos. Mientras que últimamente los ataques se centran en fraudes basados en mensajes SMS, una amenaza oculta ha estado vagando a sus anchas por la tienda de Google. Lo que ha provocado que la cuenta bancaria de muchas personas se haya visto afectada de forma directa en más de una ocasión.
Bajo el nombre de Dark Herring, el ataque a los móviles ha sido descubierto por un equipo de investigación de Zimperium, una empresa de seguridad móvil. Ellos han dado la voz de alarma, porque muchas personas podrían estar encontrándose con cobros de hasta 15 dólares en sus cuentas sin conocer de dónde procedía ese gasto.
Desde ese momento, Google ha tomado cartas en el asunto y ha eliminado de Google Play todas las aplicaciones que habían sido afectadas por una modificación en el código para pasarnos ese cobro.
El peligro sigue activo
Las 470 aplicaciones que había sido infectadas no volverán a instalarse con el malware que provocaba cobros a través de los móviles, pero si en nuestro caso lo seguimos teniendo instalado, es posible que de aquí al futuro el ataque se vuelva a repetir y no tengamos la misma suerte que en la primera ocasión. Teniendo en cuenta que incluso ya nos podría haber cobrado algo sin ser conscientes.
Para saber si nuestro móvil cuenta con alguna de las aplicaciones afectadas, tan sólo tenemos que consultar el siguiente enlace de GitHub, donde podemos consultar si aparece alguna app que tenemos en nuestro smartphone Android. En el listado, evidentemente no vamos a encontrar redes sociales populares, ni ninguna de las apps más descargadas de la tienda. Las afectadas por el ataque fueron las más básicas y menos descargadas que no contaban con todas las medidas de protección necesarias. Pero consiguieron también burlas la seguridad de Google Play, dejándola en evidencia.
Para estar a salvo por completo, deberíamos repasar las apps instalados en nuestro móvil y además, desinstalar aquellas que no solemos utilizar, que hemos instalado y realmente no nos ofrecen lo que prometen o que funcionan mal. Estas suelen ser las que más a menudo no van a dar problemas. Y en este caso concretamente , el ataque se ha centrado en apps de entretenimiento, las más vulnerables por lo que podemos comprobar.
Pequeños cobros a base de código oculto
Para conseguir su objetivo sin ser descubiertos rápidamente, los atacantes introdujeron el código oculto en la respuesta de los servidores cuando los usuarios instalamos o utilizamos la app. De este modo, pasan a informarse sobre nuestros datos, que pasaban desde el idioma configurado en el móvil, hasta el número de teléfono. Ahí es cuando comienza lo peligroso, puesto que con solo un SMS de autentificación, consiguen engañarnos para activar una app que procedía a usar la tarjeta que decidiésemos, haciéndose pasar por la app original. Aunque, siempre podremos usar el modo seguro del móvil como en los Samsung, para eliminar las apps con malware.
Esto daba lugar a los pequeños cobros de 15 dólares que no llamaban la atención en algunos casos hasta pasados varios meses, los cuales multiplicados por millones de usuarios, terminaron destapando una gran estafa en todo el mundo a través de los móviles. Entre los países afectados está España, aunque los que más han notado este ataque son India, Pakistán, Arabia Saudita, Egipto, Grecia, Finlandia, Suecia, Noruega, Bulgaria, Irak y Túnez.