La firma de seguridad Kaspersky ha descubierto varias aplicaciones en la tienda de Google, Google Play, diseñadas no solo para infectar tu móvil Android, sino también saltar a tu PC. Las aplicaciones se disfrazan como programas que para liberar memoria de los teléfonos, pero en realidad instalan malware que permite a terceros enviar SMS sin tu conocimiento o descargarse los contenidos de tu tarjeta SD de memoria y tu carrete de fotos. Y no solo eso: al conectar el móvil al PC, el malware salta al ordenador para infectarlo. 

Las aplicaciones descubiertas, con el nombre de DroidCleaner y Superclean, parece que solo están disponibles de momento en la tienda rusa de Google Play, según la información publicada por Kaspersky, aunque es posible que programas similares puedan existir en las versiones de las tiendas de otros países.

Advertisement

Según la firma de seguridad, las aplicaciones son capaces de realizar una extensa lista de modificaciones en el móvil: enviar SMS o eliminarlos, habilitar o deshabilitar el WiFi, reunir toda la información sobre el teléfono, descargar todo el contenido en el carrete de fotos o agenda de contactos...

La parte más sofisticada del malware es su capacidad de instalar tres archivos en la tarjeta SD de memoria del móvil (autorun.inf, folder.ico, y svchosts.exe), de forma que cuando este se conecta por USB al ordenador, se autoinstalan en el PC. Una vez en el ordenador, el atacante puede tomar control remoto del micrófono para grabarte y enviarse a sí mismo esos archivos. 

Como indica Kaspersky, si utilizas una versión reciente de Windows (Vista, 7 o 8), la función de AutoRun está desactivada por defecto cuando conectas discos externos. El objetivo es atacar a ese porcentaje de usuarios con versiones antiguas de Windows y móvil Android. 

Advertisement

¿Cómo evitar todo esto? No hay muchas opciones salvo no instalar aplicaciones que provengan de desarrolladores desconocidos. Es buena idea hacer una breve búsqueda previa e informarse de quién es el desarrollador. A la mínima duda, incluso si son apps con muchas reseñas de usuarios, mejor no arriesgarse. 

Android aparece constantemente en la lista de sistemas operativos móviles más expuestos a malware. Uno de los últimos informes al respecto, de F-Secure, muestra al sistema de Google como uno de los más inseguros. Es la desventaja de ser también el más popular. Eso sin contar el propio interés de las compañías de seguridad en demostrar que realmente es así y, de paso, ofrecernos una solución para arreglarlo. [Kaspersky via TNW]