Aplicación fraudulenta en Google Play

0

No es la primera, ni será la última aplicación “trampa” que aparece en la tienda de Google, “Play”. La aparición de este tipo de malware no hace sino crecer más y más.

A mediados de Febrero de 2013, un usuario de Kaspersky (desde Malasia) preguntó a los laboratorios de la firma si podían comprobar una aplicación de Google Play llamada “My HRMIS & JPA Demo” creada por Nur Nazri. 

Software malicioso para Android

El usuario en cuestión sospechaba del programa debido a que este requería una cantidad desproporcionada de permisos, teniendo en cuenta que sólo ofrecía acceso directo a cuatro sitios web. 

Permisos requeridos por la aplicación

Una vez se ejecuta la aplicación, esta nos muestra estos 4 botones: 

La única función de esta app es proporcionar acceso directo a 4 webs

Cuando hacemos click en una de estas imágenes se abrirá el sitio correspondiente en la versión estándar del navegador de Android:

El botón 1 abre http://www.bheuu.gov.my/puspanita/;

El botón 2http://www.jpa.gov.my/;

El botón 3http://www.mampu.gov.my/web/guest/;

El botón 4http://www.eghrmis.gov.my/.

Pero esto es simplemente lo que el usuario puede ver -hay más cosas que ocurren en segundo plano sin que el usuario tenga conocimiento-. Haciendo click en el segundo botón de la aplicación abre el sitio web, pero también extrae sin permiso los últimos 10 contactos (nombres y números de tlf) y, después de hacer click en el cuarto botón, el programa primero robará los últimos 3 mensajes recibidos antes de abrir la página web solicitada.

En ambos casos los datos son robados con la ayuda de un mensaje de texto enviado al número 0187109971.

Este spyware tiene como objetivo a usuarios de Malasia, esto ha sido confirmado por el servicio KSN debido a que sólo se han registrado instalaciones en este país. La aplicación es detectada como Trojan-Spy.AndroidOS.Nuhaz.a. Se avisó rápidamente a Google de una amenaza en su Play Store y la apliación ya ha sido eliminada de su tienda. Aún así, conviene desconfiar de aplicaciones que requieran una gran cantidad de permisos y, en todo caso, buscar alternativas adecuadas a ellos.

Se ha descubierto que el mismo autor tenía otros dos programas ofertados en Google Play: 

Otras apps del mismo desarrollador

Estas aplicaciones son “espías legales” detectados como not-a-virus:HEUR:Monitor.AndroidOS.Crakm.anot-a-virus:HEUR:Monitor.AndroidOS.Lambs.a.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR