Etinu, nueva campaña de malware en Google Play
Con Etinu encontramos una prueba más de que los ciberdelincuentes no le quitan el ojo de encima a Google Play, la tienda de aplicaciones para Android. Y es que aunque es sabido que la compañía del buscador persigue las aplicaciones maliciosas, y revisa constantemente sus sistemas de validación de apps para prevenir la entrada de software malintencionado, ya lo hemos dicho muchas veces, los creadores de malware saben adaptarse y buscar nuevas vías por las que llegar a Google Play y, de ahí, a los dispositivos de sus víctimas.
El último ejemplo es Etinu, un malware detectado por McAfee, distribuido en varias apps y que ha logrado más de 700.000 descargas antes de que la colaboración entre la compañía de seguridad y Google haya dado, como fruto, la eliminación de las mismas de la tienda de aplicaciones. Se desconoce, al menos de momento, el número de usuarios que, tras descargarla, se han visto afectados por sus acciones, y el coste económico total que ha tenido para ellos.
Su manera de proceder no es especialmente novedosa, según informa McAfee con Etinu nos encontramos, de nuevo, con apps con una función específica (en este caso editores de fotos, fondos de pantalla, rompecabezas, máscaras de teclado y otras aplicaciones relacionadas con la cámara) que, en su interior, incluye las funciones necesarias para «secuestrar» las notificaciones de mensajes SMS.
¿Con qué fin? Pues con el de realizar compras no autorizadas por el usuario. Como ya sabrás, muchos servicios de compras emplean, como método de confirmación, un código enviado al usuario en un mensaje SMS. Si el malware es capaz de recibir y procesar dicho mensaje, del que además el usuario no llega a tener conocimiento, la operación se valida de manera automática y la víctima verá, en algún momento, un mensaje en el que se le informa directamente sobre el cobro de la operación fraudulenta. De este modo, Etinu ha podido realizar múltiples cargos en las cuentas de los usuarios afectados.
Detectar las apps con Etinu ha resultado algo más sencillo debido a que sus creadores se han mostrado bastante perezosos, puesto que ninguna de las apps que lo incluyen tenían las funciones que figuraban en su descripción. En estos casos ya hemos visto que las críticas negativas tardan poco tiempo en aparecer en Google Play. Unas críticas que suelen llamar rápidamente la atención de los investigadores, pues suelen ser señal de este tipo de malware.
Las soluciones de seguridad para Android de fabricantes legítimos y reconocidos son una buena base para evitar amenazas como la planteada por Etinu. Y hago énfasis en lo de fabricantes legítimos y reconocidos porque los creadores de malware también publican falsos antivirus y soluciones de seguridad que son peligrosas por partida doble, primero porque son un malware en sí mismo, y segundo porque además provocan que nos confiemos, pensando que ya estamos protegidos cuando en realidad no es así.
Revisar las críticas de una app que acabamos de conocer también es una buena medida de seguridad. Ta te hemos comentado que los comentarios sobre las apps con Etinu eran muy negativas, y esto siempre suele ser una señal de que hay algo raro en esas apps. Cuidado también con las apps muy nuevas, con muy pocas descargas y sin comentarios. Obviamente no estoy diciendo que todas sean malware, pues en realidad la mayoría no lo son, pero si las descargas revisa muy cuidadosamente qué permisos les concedes y, a ser posible, hazlo solo si tienes referencias del desarrollador y algún antivirus en el smartphone o la tablet.
