Descubren malware que cobra por las aplicaciones gratuitas de Android

Symantec ha descubierto una nueva variante del malware Android.Opfake que engaña a los propietarios de dispositivos gobernados por el sistema operativo del android verde para que paguen por instalar aplicaciones falsas. Unas aplicaciones que en realidad están disponibles de forma totalmente gratuita en la tienda oficial Google Play.

Aunque el descubrimiento de amenazas en el ecosistema Android no es algo nuevo y ya ha habido muchas versiones de falsas aplicaciones que intentan sacar un rédito económico a costas de los usuarios, esta vez la técnica utilizada es un tanto diferente. No se trata de aprovechar el envío de SMS con un precio desorbitado o de sablear la cuenta bancaria de los dueños de los terminales infectados, sino que la ganancia sólo se genera cuando los usuarios intentan conseguir una nueva aplicación.

Una vez descargada y abierta la app en cuestión, se ejecuta una segunda instalación. Cuando ésta se completa, se pide al usuario que confirme las condiciones de uso y siga haciendo clic en el botón de continuar. El acuerdo presentado es en realidad una autorización a cobrar por el uso de la aplicación.

Y eso no es todo. Una vez obtenido el permiso, la aplicación redirigirá al usuario a una página web fuera de la tienda original con una lista de programas listos para descarga. Curiosamente, el primero de los enlaces conduce a la aplicación que se acaba de instalar en su versión gratuita de Google Play.

Como siempre en estos casos, se recomienda a los usuarios instalar únicamente software que procede de fuentes seguras.