Usuario de Android, mucho cuidado en lo que descargues. piratas informáticos publican aplicaciones legítimas en páginas web de terceros. Una vez que obtienen calificaciones positivas, las cambian por otras que contienen malware
un usuario que descargue una aplicación original para Android desde uno de estos sitios obtendrá la aplicación verdadera, así como un servicio con un troyano que normalmente se llama GoogleServicesFrameworkService. Este se inicia tan pronto como el programa comienza a ser utilizado por el usuario.
Identificado por Bitdefender como Android.Trojan.FakeUpdates.A, este malware por el momento sólo parece atacar a usuarios en países asiáticos.
El troyano pide una amplia gama de permisos mientras se instala con el fin de asegurarse de que puede tomar el control total sobre el teléfono inteligente cuando sea necesario. La aplicación puede requerir hasta 10 privilegios antes de la instalación y la mayoría de los usuarios lo aceptará sin ningún tipo de dudas ya que creen que lo que se va a instalar es una actualización de una de las aplicaciones que ya se ha descargado.
“La publicación de aplicaciones de Android en webs de terceros no son nada nuevo, sin embargo, lo que es particularmente importante es el modus operandi de los atacantes: se publica una aplicación totalmente de fiar en los respectivos mercados, se la mantiene un par de días para obtener calificaciones positivas y ganar la confianza de los usuarios”, explicó Catalin Cosoi, responsable de Amenazas Online del laboratorio de Bitdefender
Android.Trojan.FakeUpdates.A plantea una amenaza inmediata para el usuario del smartphone ya que puede descargar e instalar cualquier cosa, desde versiones de prueba que luego piden un pago por instalarse completamente, a spyware y troyanos.