BeTech: noticias de tecnología

MALWARE APP

Si tienes esta app para ahorrar batería, bórrala o te robará tus datos

Si tienes esta app para ahorrar batería, bórrala o te robará tus datos

Una firma de seguridad detecta una app que ha infectado ya a más de 60.000 smartphones.

Si tuviéramos que apuntar a cuál es el problema principal que afecta a los smartphones de hoy en día, seguro que el 90% diría “la batería“. Y es que la autonomía sigue siendo el principal escollo de los móviles, motivo por el que en las tiendas digitales florecen aplicaciones como las típicas para ahorrar batería, lográndolo normalmente mediante una gestión centralizada en su interfaz de distintos recursos y funciones del sistema. Pero cuidado, porque bajo ese atractivo nombre nos pueden colar un malware peligroso.

 

Advanced Battery Saver, la app que debes desinstalar

Lo primero, ¿usas una app para gestionar la batería? ¿Sí? Si se llama Advanced Battery Saver, BORRALA YA, inmediatamente, porque si la tienes significa que tu móvil es uno de los más de 60.000 smartphones que han sido víctimas de un timo mediante una app maliciosa cargada de malware. Identificada por la firma de ciberseguridad RiskIQ, ésta no ha dudado en dar la voz de alarma ante un caso grave.

Todo comienza por uno de los miles de anuncios falsos que nos surgen cuando estamos navegando a través del móvil. En concreto nos salta el anuncio que os ponemos aquí, y que señala que nuestro móvil -da el número de modelo y todo- “podría estar ralentizándose y tu batería descargarse más rápido. Por favor limpia la memoria de tu Samsung para resolver este problema e incrementar la velocidad del teléfono“. ¿Cuál es la clave del truco? Que a diferencia de casi el 100% de estos timos Phishing, este en concreto no nos lleva a una web falsa o directamente se baja una app. Este nos lleva a la auténtica Google Play Store, la oficial de Google, para que nos bajemos una app llamada Advanced Battery Server.

Las funciones reales para aumentar la autonomía que la app tiene para camuflar el malware que oculta

Las funciones reales para aumentar la autonomía que la app tiene para camuflar el malware que oculta

Ransomware y clicks publicitarios

La app en sí, un gestor de batería, es la que está infectada con un malware que en cuanto instalamos la aplicación comienza a hacer de las suyas. Una vez instalada, tras obtener una gran cantidad de permisos de acceso al terminal que nosotros mismos le autorizamos, el virus crea una puerta trasera para acceder a datos valiosos del móvil como contraseñas, numeraciones, el IMEI, la ubicación GPS del aparato, el número de teléfono, etc. Lo peor es que además el virus realiza los llamados ‘ad clicks’ o clicks publicitarios.

Lo irónico es que la app, aunque encubra un malware, sí tiene opciones para eliminar procesos en segundo plano y otros elementos que ‘matan’ a la batería de un móvil. Y más irónico aún es el hecho de que si no teníamos problemas con la batería del móvil, ahora sí los tendremos, ya que entre el robo de datos, los ad clicks, los permisos y demás, el virus ralentizará el móvil debido a la gran cantidad de recursos que va a usar al mismo tiempo. De momento sigue en la Play Store, aunque esperemos que Google la retire pronto.