Lo venimos diciendo desde hace mucho tiempo: cuidado con lo que instaláis. Pese a todas las medidas que Google pueda poner en marcha para eliminar el malware en Google Play, es cuestión de tiempo que tarde o temprano se cuele alguna app con fines malignos, y es entonces cuando debe entrar en juego el segundo filtro, el de los usuarios. Y esto es mas importante que nunca, ya que los desarrolladores de virus y apps falsas cada día encuentran nuevas maneras de fastidiarnos y de conseguir sus objetivos. Kaspersky ha informado de un nuevo caso, especialmente curioso.
Se trata de dos apps, completamente similares a excepción del nombre, que se publicitan como cualquier otro programa de limpieza como las decenas que ya hay en Google Play. La cantidad de permisos que piden es estratosférica, pero por eso se ocultan como cleaners: para intentar convencer al usuario de que realmente los necesitan para poder limpiar de porquería nuestro dispositivo. Son apps que se aprovechan de la fiebre que hay entre los usuarios de Android por aumentar el rendimiento de nuestro dispositivo. Pese a que la mayoría de las veces estas aplicaciones solo provocan un efecto placebo, y a que no hay ningún truco mágico que transforme nuestro móvil de gama baja en un Galaxy S III, los usuarios siguen picando.
Sin embargo, si estas aplicaciones solo afectasen a nuestro Android, no sería algo demasiado llamativo. La «gracia» de este malware es que es multiplataforma. La primera vez que lo iniciamos se comporta como la mayoría de las apps de «limpieza»: simplemente cierra los procesos abiertos y los vuele a iniciar. Y aquí es donde empieza lo malo. Para empezar, descarga de un servidor externo tres archivos, entre ellos un autorun.ini , y los coloca en la raíz de la tarjeta SD. De esta manera, cuando conectemos nuestro móvil a un ordenador con Windows, se ejecutará automáticamente el archivo svchost.exe.
Bajo ese nombre se esconde un troyano con acceso a nuestros dispositivos de grabación de sonido, como un micrófono. El programa se encarga de grabarnos sin que lo sepamos, y sube los archivos de sonido a un servidor externo. No está muy claro porqué un atacante querría obtener conversaciones ajenas delante de un ordenador, pero en todo caso se trata de un nuevo tipo de peligro.
Las nuevas versiones de Windows no pueden ser afectadas por este virus, ya que no ejecutan por defecto los archivos en dispositivos externos, pero como bien dicen en los laboratorios Kaspersky, el objetivo de este malware son usuarios con dispositivos de gama baja, que buscan mejorar su rendimiento, y que tienen versiones antiguas de Windows.
Hasta el momento de ser retirada de Google Play, la app contaba con buenas críticas por parte de los usuarios, así que cabe preguntarse sobre la fiabilidad de un sistema que se basa en la buena fe de los usuarios para funcionar. Sin embargo, estamos seguros de que Google está mirando este y otros casos con lupa para averiguar cómo mejorar la seguridad de Google Play.