Check Point Software, proveedor mundial especializado en ciberseguridad, concretamente, su equipo de investigación, ha localizado un nuevo tipo de virus que se aloja en la tienda de aplicaciones de Android, Google Play Store. El virus de tipo adware se instala una vez se ha descargado alguna de las aplicaciones infectadas, y no permite al usuario afectado poder deshabilitar la inclusión de publicidad en su propio teléfono móvil. La aplicación, además, se lo pone difícil al usuario: cuando va a desinstalar la app ve que el icono no se encuentra en el cajón de aplicaciones.
El virus lleva por nombre LightsOut. Por el momento, se haya oculto en 22 aplicaciones de tipo linterna, además de otras herramientas supuestamente útiles para el usuario. En total, se han contabilizado entre 1.5 y 7.5 millones de descargas de estas aplicaciones maliciosas, que se aprovecharían de la inclusión de publicidad sin el consentimiento de los usuarios para obtener ingresos.
LightsOut, el nuevo virus de la tienda Play Store
Incluso algunos afectados comenzaron a notar que no podían efectuar llamadas sin antes hacer click sobre un anuncio u otras estrategias destinadas a consumir el anuncio fraudulento. El engaño iba más allá: al usuario se le prometía la desaparición de los anuncios tras pagar una versión premium de la aplicación. Una vez hubieron hecho efectivo el pago, la aplicación seguía insertando publicidad maliciosa en el terminal del usuario.
La empresa Check Point ya ha notificado a Google el caso, incluyendo el nombre de las aplicaciones y utilidades maliciosas. Como decíamos antes, el usuario, al dar los permisos necesarios a estas aplicaciones, ocultaban el icono de la misma, para que no pudiera ser fácilmente desinstalada. Una vez instalada, la aplicación finge tener casillas en la que se pueden desactivar esos anuncios, pero son inútiles: una vez se descuelgue una llamada, se conecte a una red WiFi o se comience a cargar el móvil, los anuncios volvían a desaparecer.
Es importante, una vez hayamos descargado una aplicación, veamos los permisos que nos solicita para funcionar. Evidentemente, un launcher completo nos va a pedir tener acceso al teléfono, pero una aplicación de linterna, no. Así que, antes de aceptar nada, es conveniente leer la lista de permisos. Es sencillo evitar los virus si actuamos con un poco de cabeza.
