Esta aplicación de Facebook Lite ha estado distribuyendo un troyano
Jakub Motyka
Ni la propia aplicación de Facebook Lite se libra del malware. La versión aligerada de la app de la red social de Mark Zuckerberg ha protagonizado recientemente un peligroso caso de distribución de una APK falsa que, tras el aparentemente inocente aspecto de la aplicación oficial, en realidad escondía un peligroso troyano.
Esta APK falsa de Facebook Lite se ha estado aprovechando del hecho de que la versión "light" de la aplicación de Facebook no está disponible de forma oficial en todo el mundo, y no son pocos los usuarios que tienen que recurrir a métodos alternativos a la tienda de Google Play para poder instalarla en su teléfono. Aprovechándose de eso, los autores de este troyano para Android lo han tenido muy fácil para hacerse con la información de sus víctimas.
Lo más preocupante del asunto es que, al menos a primera vista, esta aplicación falsa de Facebook Lite funciona exactamente igual que lo haría la app original. Pero en realidad, la aplicación está robando información del teléfono sin que el usuario sea consciente de ello en ningún momento. Después, toda esa información robada está yendo a parar directamente hasta servidores ubicados en China.
La voz de alarma ha saltado en el blog de la empresa de seguridad Malwarebytes Labs, que ha sido la encargada de dar a conocer la existencia de este troyano con aspecto de Facebook Lite. Tal y como explican desde esta empresa, resulta que la APK falsa en cuestión lo que hace es enviar hasta China datos de la víctima tales como el modelo de su teléfono, su ubicación, la dirección MAC de su dispositivo... y, lo que es peor de todo, también deja la puerta abierta a que se instalen otras aplicaciones sin permiso del usuario.
Por suerte, la amenaza no ha sido detectada en la tienda de Google Play. En lugar de eso, la APK infectada se ha estado distribuyendo -y probablemente lo siga haciendo- a través de vías extra-oficiales. Eso quiere decir que el fichero con el troyano puede estar escondido en cualquier página en la que se anuncian archivos .apk para Android.
Pero, ¿cuál es exactamente la APK falsa que está distribuyendo este troyano? Desde la empresa de Malwarebytes no lo han revelado, y probablemente no lo han hecho por la sencilla razón de que es imposible saber en qué ficheros .apk de Facebook Litese esconde este troyano. De nada sirve denunciar un archivo en concreto si después, pasados pocos días, este mismo troyano estará de vuelta en forma de otros cinco archivos diferentes.
El archivo infectado, que ya ha sido bautizado con el nombre de Trojan.Spy.FakePlay, ha sido detectado principalmente en páginas asiáticas de descarga de aplicaciones. En cualquier caso, eso no impide que tarde o temprano pueda mutar para empezar a distribuirse en el resto del mundo.
Por ello, el mejor consejo no es otro que el de desconfiar siempre de las tiendas extra-oficiales de Android que permiten descargar aplicaciones. Lo habitual es que no suceda nada por instalar una APK fuera de Google Play, pero si descargamos el fichero desde el lugar equivocado nos estamos arriesgando a protagonizar alguna de las muchas, muchas, pero que muchas polémicas de seguridad que circulan por la red. Android es seguro, pero para que lo sea del todo también hace falta ser precavido con lo que uno descarga en el móvil.
Estas son las aplicaciones para Android más descargadas de la historia
[Más información: Blog de Malwarebytes Labs]
Conoce cómo trabajamos en Computerhoy.