A pesar del hecho de que tanto Google como Apple tienen mucho cuidado en asegurarse de que sus tiendas de aplicaciones son seguras, al final es muy complicado conseguirlo. Sobre todo en el caso de Android. La plataforma suele ser epicentro de todo tipo de amenazas que ponen en peligro la seguridad de sus usuarios. El último software malicioso que se ha colado lleva el sello de una conocida banda de ciberdelincuentes: AsiaHitGroup.
Ha sido la empresa de seguridad McAfee quien ha descubierto la amenaza. Bautizada como Sonvpay.C, se introdujo sigilosamente en la Play Store a través de quince aplicaciones de aspecto inocente. Como creadores de tonos, linternas, escáneres de código QR y similares. Es difícil de descubrir, aunque seas un usuario muy atento.
Básicamente, una vez que la infección se ha producido y está dentro del teléfono, la aplicación maliciosa avisa en algún momento con una notificación de «actualización». Sin embargo, no se trata de una actualización, sino de un botón de suscripción rediseñado, que registra instantáneamente al usuario en un servicio de pago desconocido. A diferencia de versiones anteriores de Sonvpay, esta no utiliza mensajes SMS. En su lugar, utiliza la facturación WAP, lo que significa que no se puede ver en el historial de mensajes del usuario. De este modo, los robos se producen de forma silenciosa y sin que el usuario tenga la más mínima constancia de que se están produciendo. Por lo menos hasta que entra en su cuenta bancaria y ve que le falta dinero.
Según McAfee, las aplicaciones de estafa se han utilizado en Kazajstán y Malasia, aunque si Sonvpay detecta que el dispositivo no está en una de estas regiones, intenta igualmente enviar un mensaje SMS a un servicio de pago. Tal y como ha informado la propia empresa de seguridad, las aplicaciones llevan online desde enero de 2018. McAfee calcula que AsiaHitGroup podría haber ganado potencialmente entre 52.300 euros y 168.000 euros al cambio de víctimas desprevenidas. Como siempre te recomendamos, para evitar cualquier tipo de malware, mantén tu móvil actualizado siempre con las últimas actualizaciones de seguridad. Asimismo, instala un antivirus de confianza, como puede ser G Data Internet Security o McAfee Mobile Security.
