El software fraudulento o con oscuras intenciones es casi tan antiguo como los propios sistemas operativos en los que se expande, ya sea en ordenadores de sobremesa o portátiles o en dispositivos móviles. Algunos hackers incluso reciclan viejas fórmulas de infección para engatusar a incautos usuarios. Es el caso de una aplicación de linterna, que una vez más ha sido descubierta como portadora de software fraudulento. Una aplicación perfectamente integrada en Google Play y que representa seria amenaza para nuestro móvil.
Y sí, otra vez el mismo método ha sido utilizado para camuflar un exploit capaz de hacer estragos en nuestro móvil a demanda del hacker de turno. Prácticamente da igual el sistema operativo en el que nos fijemos, pero en Android encontramos especialmente este tipo de amenazas, como el peligroso Googligan que hace unos meses supimos que amenazaba a un millón de móviles en todo el mundo.
Una aplicación de linterna, nueva amenaza en Android
Ha sido gracias a un investigador de ESET llamado Lukas Stefanko como se ha conocido que existe una aplicación en Google Play que oculta en su interior un potente software troyano bancario. Aunque se trata de la misma fórmula conocida desde hace años, ahora esta nueva versión de la aplicación de linterna oculta un troyano que es capaz de transformarse de forma dinámica para adaptarse a las circunstancias y así pasar desapercibido. Contrariamente a lo que ocurre con otras aplicaciones maliciosas, esta app de linterna hace perfectamente su trabajo, y funciona como cualquier otra aplicación de este tipo.
El problema es que una vez instalada en nuestro móvil puede suplantar aplicaciones originales de nuestro móvil por otras falsas, bloquear el móvil para esconder sus actividades fraudulentas, hacerse con los mensajes que envía nuestro banco para confirmar operaciones, así como inventarse notificaciones para evitar que utilicemos la verificación en dos pasos en algunos casos.
Para hacerse una idea de cómo puede propagarse un software de este tipo, hasta que Google no lo borró el pasado 10 de abril después de haber sido advertidos del problema, la aplicación había sido descargada ya por 5000 usuarios, lo que sin duda da una idea del alcance del fraude y de los datos que ha podido recabar el responsable de este software. Una vez instalada la aplicación esta se ocultaba como un complemento de sistema, y automáticamente enviaba una lista de las aplicaciones disponibles para que el hacker sepa si alguna es susceptible de proporcionar rédito. La clave está en la instalación de la aplicación, ya que por lo visto pedía excesivos permisos a los usuarios, que los concedían ignorando que iban a ser víctimas de este fraude.