Google elimina una app falsa que instalaba malware en Android
Google Play ha eliminado una app falsa que suplantaba a BatteryBot Pro, una plataforma bastante popular entre los usuarios de Android que permite gestionar la batería del móvil. La aplicación maliciosa instalaba malware para enviar SMS Premium desde el terminal del usuario, así como llevar a cabo otras acciones fraudulentas.
El gigante de Internet ha borrado la app de la tienda de aplicaciones de Android después de que un equipo de investigadores de seguridad de Zcaler haya descubierto que estaba suplantando a la original.
Según presentaron en un informe, la aplicación falsa de BatteryBot Pro infectaba a los usuarios con un malware que enviaba mensajes a servicios de SMS Premium desde el terminal del usuario, participaba en campañas de fraude por clic e instalaba otras apps malintencionadas sin que el usuario lo supiera.
A diferencia de la original, que tiene un coste de 2,99 euros, la impostora era de descarga gratuita, pero por lo demás las funcionalidades eran las mismas, una estratagema que los piratas informáticos han utilizado para evitar que el usuario descubriese el engaño.
Los investigadores se dieron cuenta de que la app falsa solicitaba todo tipo de permisos que no necesita un programa para gestionar la batería. A través de ellos podía ejercer el control absoluto del teléfono móvil y llevar a cabo acciones como enviar un SMS cada vez que el usuario miraba la batería con coste en su factura, o instalar otros programas maliciosos en segundo plano, entre otros muchos fraudes que comprometen la seguridad.
Una vez instalada, la aplicación falsa de BatteryBot Pro contaba con un sistema que dificultaba mucho que el usuario la borrase de su teléfono móvil. Según indican los investigadores, para eliminarla era necesario contar con privilegios de administrador y borrar un paquete persistente que reinstalaba la app.
[Fuente: The Register]
Descubre más sobre Sandra Arteaga, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.