Retirada una app de Android para gestionar la batería que suscribía a SMS premium

Escrito por David Valero
Telefonía

Con la cantidad de aplicaciones servicios y usos que existen hoy día para nuestro móvil, contar con un terminal que ofrezca una buena autonomía es básico, y si además podemos controlar en todo momento el consumo de energía del teléfono móvil, mejor todavía. Ese era el gancho que habían utilizado unos piratas informáticos para crear la aplicación BatteryBot Pro de Android, que realmente suscribía a SMS de pago. Google no se ha andado con medias tintas esta vez.

Dada la enorme cantidad de aplicaciones que llegan a la tienda de apps Google Play, la compañía de Mountain View se ve incapaz muchas veces de controlar qué clase de software es ofrecido a los usuarios y más si como ocurre algunas veces, se camuflan los motivos ocultos de una herramienta en apariencia inofensiva. Así ocurría con BatteryBot Pro, una app que ha sido ya retirada y que requería múltiples permisos del usuario a la hora de instalarse.

Ya os comentábamos ayer que una de las formas de mejorar la seguridad en nuestro teléfono móvil o tableta Android es la de gestionar eficazmente los permisos concedidos a las aplicaciones que instalamos. En el caso de BatteryBot Pro, esa era la pista que había puesto sobre aviso a los analistas de seguridad de Zscaler Research, quienes detectaron procesos anómalos en el código de este software.

zscaler

 

La aplicación solicitaba entre otras cosas permisos para enviar mensajes de texto, algo que ocurría cuando el usuario comprobaba el nivel de batería. Dado que estos SMS Premium estaban tarifados de forma elevada, la factura de telefonía a final de mes corría riesgo de verse hinchada de forma exagerada si se recurría continuamente al control del nivel de la batería.

BatteryBot Pro evitaba por sí sola que se pudiera desinstalar

De hecho, no ha sido únicamente este aspecto el que han descubierto desde Zscaler, ya que BatteryBot Pro también solicitaba permisos para hacer llamada o descargas archivos, lo que permitía hackear el terminal del usuario que hubiera descargado e instalado la aplicación. Lo más peligroso es que incluso la propia aplicación evitaba su borrado del terminal  haciéndola imposible de desinstalar. Un precio demasiado alto por consultar el estado de la batería del dispositivo.

Por fortuna, Google ha estado más rápida que otras veces y se ha apresurado a eliminar dicha aplicación de la tienda oficial por lo que se evitará que nuevos usuarios puedan hacerse con ella. No obstante, el software todavía puede encontrarse en tiendas no oficiales y en Internet pero como ocurre en este tipo de casos, conviene siempre extremar la precaución antes de instalar una app en el móvil (tanto de gestión de batería como de cualquier otro propósito) de la cual tengamos pocas o ninguna referencia fiable.

Quizá te interese…

Una vulnerabilidad en Android pone en riesgo la memoria del 94% de dispositivos

Llega a Android un nuevo malware que espía cuando el equipo está apagado o bloqueado

¿De verdad hay tantos virus para Android?

Fuente > Business Insider

Continúa leyendo
Comentarios
2 comentarios
  1. fromero23 07 Jul, 15 3:06 pm

    no querian un sistema abierto, un sistema que todo el mundo programe y nadie pueda supervisar las aplicaciones para dar el visto bueno, ahí tienen su sistema mejor que ios

    1. txoni 07 Jul, 15 10:06 pm

      Nadie está libre de poder instalar malware:
      http://www.businessinsider.com/apple-ios-and-os-x-security-flaw-could-let-hackers-steal-passwords-and-app-data-2015-6

      Lo único que hay que hacer es mantener la sensatez a la hora de instalar cosas, igual que se hace o debiera hacer cuando uno instala cosas en un PC.

      En el caso de los usuarios de iOS, generalmente no hace falta malware. Por su perfil, son gente bastante confiada en la tecnología, y basta con unos cuantos mails phishing para que los “atacantes” consigan lo que quieran.