Si no quieres que te roben los SMS, no instales estas apps para Android

Es normal que las apps de Android descarguen plugins, ya que proveen de muchas funcionalidades importantes. Lo que no es tan normal es que intenten robar SMS.

SophosLabs ha descubierto dos apps en Google Play que tienen plugins que hacen justamente eso. Ambas están creadas por un desarrollador llamado New.App. Las apps están disponibles desde mayo y han sido descargadas entres 100.000 y 500.000 veces hasta ahora. Sophos detecta esta amenaza como Andr/SpyAgnt-X.

Una de las apps se auto-describe como un atajo para la tienda de apps, mientras que la otra es “una revista para el cuidado de la piel”.

Cuando arrancas la app, intenta lanzar un nuevo proceso en la clase adb.core.Mgr para descargar el nuevo plugin llamado abs.plugin.as.jar de la web externa hxxp://45.79.83.140/plugin/10/abs.plugin.as.jar.

El archivo malicioso descargado chequea si la versión SDK del dispositivo se encuentra entre la 4.2 y la 4.4. En caso afirmativo, realiza una petición a de lectura de los SMS y los envía a webs remotas.

Hay miles de plugins maliciosos. Algunos están embebidos en las apps mientras que otros se descargan dinámicamente al ejecutar la app. Distinguir si estos plugins son malignos o no es un trabajo ingente. SophosLabs cree que veremos muchos más plugins maliciosos.

Medidas defensivas

Como ya hemos dicho, Sophos ha protegido a sus clientes contra estos plugins maliciosos.

Nuestro consejo es que si ves estas apps en Google Play no las descargues. Seguimos trabajando con Google para que las elimine completamente.

La continua arremetida de apps maliciosas en Android demuestra la necesidad de usar un antivirus como Sophos Mobile Security para Android que es totalmente gratuito.

Al bloquear la instalación de apps maliciosas o no deseadas, incluso si vienen de Google Play, te puedes librar de muchos problemas.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: