MADRID, 14 Ene. (Portaltic/EP) -
La compañía de ciberseguridad Kaspersky ha detectado una nueva aplicación maliciosa de tipo troyano que infecta a los dispositivos Android y que visita tiendas de aplicaciones y difunde reseñas falsas en el nombre del usuario sin su conocimiento.
El troyano, apodado 'Shopper', en primer lugar atosiga a los usuarios con anuncios no solicitados y activa la instalación de aplicaciones de compra online, engañando tanto a usuarios como a anunciantes, como ha explicado Kaspersky en un comunicado.
Este 'malware' fue advertido originalmente por el uso de los servicios de accesibilidad de Google, diseñados para ayudar a las personas con discapacidad a través de la retransmisión de audio del contenido de las aplicaciones y de la interacción automatizada con la interfaz.
Los investigadores creen que 'Shopper' puede ser descargada por los propietarios de los dispositivos desde anuncios fraudulentos o tiendas de aplicaciones de terceros mientras intentan hacerse con una aplicación legítima.
Una vez infectado, el troyano se enmascara como una app del sistema y aprovecha de los permisos de la interfaz y las aplicaciones. De esta manera puede capturar datos que aparecen en pantalla, pulsar teclas e incluso imitar los gestos del usuario, datos que se envían a los servidores de los atacantes.
Dependiendo de los comandos enviados por los criminales, la aplicación puede utilizar la cuenta de Google o Facebook del propietario para registrarse en las apps de compras y entrenimiento, o dejar opiniones sobre una aplicación en Google Play en nombre del usuario.
Otros posibles usos maliciosos son desactivar Google Play Protect -una comprobación de seguridad de las apps de Google Play Store antes de descargarlas-, abrir ventanas invisibles para esconder su uso, mostrar anuncios en pantalla y descargar e instalar aplicaciones publicitarias de Google Play.
De octubre a noviembre de 2019, la mayor proporción de usuarios infectados por el troyano correspondía a Rusia, con un 28,46 por ciento del total de afectados. Casi una quinta parte (18,70 por ciento) de las infecciones se produjeron en Brasil y el 14,23 por ciento en la India.