Android al ser la plataforma móvil más usada es la más atacada por el malware. Se calcula que el año pasado el 97% del malware destinado a dispositivos móviles estaba en Android, según informa F-Secure. Pero sólo el 0,1% del malware estaba en Google Play, una cifra prácticamente despreciable, pero no lo es tanto cuando de vez en cuanto se cuela alguna aplicación maliciosa que consigue en poco tiempo miles de descargas y afectados, como las que nos suscriben a servicios de SMS Premium sin nuestro consentimiento que tanto están proliferando.
Las aplicaciones no pueden leer de la SIM nuestro número de teléfono, por ello cuando queremos registrarnos en algún servicio de mensajería tenemos que ponerlo, pero las aplicaciones maliciosas se están aprovechando de aplicaciones como WhatsApp, Telegram y ChatOn para conseguir nuestro móvil.
Estas aplicaciones de mensajería usan como ID nuestro número de teléfono, por lo tanto una aplicación maliciosa que quiera averiguar nuestro número de móvil tan solo tendrá que consultar el ID de alguna de estas aplicaciones de mensajería. Una vez conseguido nuestro móvil la aplicación maliciosa nos suscribe a un servicio de SMS Premium.
Está es la técnica que está usando actualmente la aplicación maliciosa Cámara Visión Nocturna que todavía se encuentra disponible en Google Play desde la semana pasada con más de 10.000 descargas y más de 100 votaciones de cinco estrellas.
Google a partir de Android 4.2 (Jelly Bean) intenta protegernos de las estafas SMS Premium, en teoría el sistema detectaría cuando una aplicación quiere enviar un SMS Premium sin nuestro consentimiento, informándonos de ello con un aviso. Tras esta medida de seguridad muchas aplicaciones maliciosas ya evitan enviar el SMS Premium desde nuestro dispositivo y lo que hacen es suscribirnos desde su página web una vez conseguido nuestro número, y leyendo los SMS que recibimos por si nuestro operador nos envía un PIN para confirmar la suscripción.
Esperamos que Google ponga más medidas para evitar este tipo de estafas en las aplicaciones publicadas en Google Play, y que cuando sean detectadas por los usuarios que las elimine en poco tiempo y no en días. También WhatsApp, Telegram, ChatON y cía tendrían que proteger mucho más nuestro número de móvil para que ninguna aplicación maliciosa pueda averiguar cual es.
Más información | El lado del mal En Xataka Móvil | WhatsApp, Telegram y ChatON ayudan sin quererlo a algunas apps de malware para Android