BadNews..ha encontrado la vuelta al escáner de Google (e infectado a millones de usuarios)

 

El malware sigue siendo fuente de problemas para Google. Aunque está lejos de suponer un riesgo cotidiano para los usuarios, las medidas adoptadas por el gigante de Mountain View para mantener alejado al software malicioso de sus servidores no son suficientes para proteger a los propietarios de un dispositivo Android, como bien ha puesto en evidencia la firma de seguridad móvil Lookout.

Según indica esta compañía, hasta nueve millones de consumidores han descargado de Google Play un grupo de aplicaciones susceptibles de infectar teléfonos con el malware AlphaSMS, que engaña al usuario para enviar mensajes de texto de precio elevado. También es capaz de robar información privada. El malware aparenta ser exteriormente una plataforma publicitaria y ha sido descrito como “una nueva familia” bautizada con el nombre de BadNews.Ahora mismo no está del todo claro cómo ha podido llegar este malware a las aplicaciones afectadas (32 en total, de tipo bastante variado y desarrolladas por cuatro estudios distintos), pero el mecanismo para evadir las medidas de seguridad de Google es tan ingenioso como efectivo: en lugar de incorporar el código de AlphaSMS directamente en el APK, lo que se incluye es un autoinstalador que lo descarga una vez está instalada la aplicación. De esta forma, el software permanece dormido durante meses, hasta que un día descarga el malware en sí mismo. Entonces, el usuario comienza a recibir falsas notificaciones de actualización para sus aplicaciones (las malas noticias), que al ser aceptadas envían un SMS.
Otras acciones de BadNews incluyen la promoción bajo apariencia de publicidad de otras apps maliciosas, así como el envío del número de teléfono y de identificación del dispositivo. Lookout afirma haber descubierto tres servidores de control de BadNews, situados en Rusia, Ucrania y Alemania.
El número de usuarios afectados por BadNews no está del todo claro, pero las aplicaciones se han descargado entre 2 y 9 millones de veces. Aproximadamente la mitad de ellas están en ruso, y afectarían principalmente a los teléfonos de usuarios de los países del este de Europa.
La mera existencia de BadNews supone un nuevo desafío para Google y un serio aviso para prácticamente todas las compañías que controlan su propio mercado de aplicaciones, dado que muestra que los criminales no sólo son capaces de crear aplicaciones fraudulentas, sino de infiltrarse en apps (aparentemente) legítimas de forma remota y cometer fechorías meses después de su instalación.
Google, lógicamente, ya ha reaccionado, eliminando rápidamente de Google Play todas las aplicaciones sospechosas. Adicionalmente la compañía también ha suspendido las cuentas de los desarrolladores mientras investiga la situación.