Un falso editor de PDFs contenía malware y figuró en el listado de las herramientas más populares dentro de la tienda Google Play.
Entre las más de 3 millones de apps móviles que aloja Google Play hay muchas fraudulentas, un hecho que se comprueba en los informes periódicos que revelan la presencia de malwares capaces de estropear a los dispositivos y robar datos de los usuarios. Ahora bien, a pesar de que la tienda para equipos con Android no es 100% libre de virus, sorprende que una herramienta maliciosa y potencialmente dañina haya aparecido entre las más descargadas.
Virus en Android: riesgos en la tienda oficial
Los responsables de las tiendas de aplicaciones (Google Play y App Store de Apple) repiten como un manta que es peligroso realizar descargas por fuera de los catálogos oficiales. Existen apps que no se consiguen en aquellos espacios, pero sí en plataformas de terceros. Amén de las advertencias y en función de informes como el que advierte la presencia de malware dentro de la Play Store, comprobamos que el peligro no sólo está fuera de esos espacios sino también dentro.
Leé también: Hackers aprovechan el éxito de “El juego del calamar” y crean malwares para Android
Los piratas informáticos cuentan con habilidades para burlar las barreras de seguridad, en este caso en la tienda de Google. De este modo, consiguen llegar a un público amplio. Es decir, lanzar sus anzuelos en aguas muy concurridas. En este punto cabe recordar que Android corre en más de ocho de cada diez smartphones a nivel mundial.
PDF+, la aplicación con malware que encendió las alarmas en Android
“No hemos tenido que buscar demasiado para toparnos con una aplicación maliciosa en Google Play, que ni siquiera se esconde”, nota un repaso del sitio Xataka Android. La referencia es a PDF+, una aplicación con la apariencia de un editor para esos documentos que esconde otras intenciones: realizar descargas de otras herramientas con malware y conseguir permisos especiales.
De acuerdo a la fuente, PDF+ apareció entre las 200 aplicaciones más descargadas en España y acumuló más de 10.000 instalaciones. Para colmo, tenía una puntuación ideal de 5 estrellas. En la descripción dentro de Google Play, los ciberdelincuentes copiaron al pie de la letra el texto de una app legítima para iOS, PDF Expert.
PDF+: ¿cómo ejecuta la estafa?
Apenas se abre la aplicación pide un permiso para instalar una actualización. Se trata de un archivo APK que, en rigor, inicia el fraude: es un troyano bancario, un programa malicioso diseñado para robar datos y credenciales. Además la app seguirá pidiendo permisos y, al otorgárselos, controlará la pantalla. También accederá a información como contactos, mensajes de texto y más.
Leé también: Las diez claves para evitar ser víctima de una estafa virtual
De acuerdo a la fuente, más de diez programas antivirus detectan al mencionado APK como un malware. El análisis manual de Play Protect no encuentra potenciales peligros.
Aplicaciones maliciosas: ¿hay que confiar en las reseñas?
Una recomendación habitual al momento de realizar descargas de apps, y comprobar su seguridad, es chequear los comentarios de otros usuarios y el puntaje. Sin embargo, la mencionada publicación señala que es relativamente fácil comprar reseñas en Google Play. En criollo, piratas informáticos que “cuelgan” aplicaciones maliciosas en la tienda pagan (o entregan recompensas) a personas para que dejen comentarios positivos.
PDF +: ¿Aún está en Google Play?
La aplicación figuró a nombre de un desarrollador identificado como Mike Mills. En un examen en la tienda, la app ya no aparece listada.