Si de descargar aplicaciones se trata, lo más recomendable es siempre hacerlo desde lugares legítimos, como Google Play Store o App Store de Apple. Sería un error confiar en tiendas de terceros que pueden ofrecer aplicaciones maliciosas. Tal es el caso del descubrimiento más reciente.
PUBLICIDAD
La gente de Malwarebytes LABS ha descubierto una falsa aplicación de Facebook Lite para Android, cliente ligero de la red social para conexiones a internet de mala calidad, la cual oculta el troyano Spy FakePlay cuyo trabajo malicioso depende de dos componentes: un servicio y un receptor.
A su vez, cada uno de ellos lleva a cabo su propio trabajo, pero para no ser detectados utilizan nombres como com.google.update.GetInst y com.google.update.LaunchReceiver para el servicio y receptor, respectivamente.
El primero que entra en acción es el servicio, ejecutado una vez que el teléfono se enciende para solicitar la ejecución del receptor. Este último es el que oculta el código malicioso capaz de robar información sensible, como el ID del dispositivo, su MAC, modelo, ubicación, versión del sistema, operador de red y número serial de la SIM. Adicionalmente, el componente receptor contiene código que le permite instalar aplicaciones maliciosas, según publica Betazeta.
Los investigadores sugieren que la aplicación es de origen chino por los caracteres encontrados en su código y tiene como objetivo a los usuarios de Android que por alguna u otra razón no pueden descargar Facebook Lite desde la Google Play Store. Dicha práctica es común en el país asiático y no se duda que los principales afectados hasta ahora sean originarios del mismo.
Como recomendación, se pide evitar a toda costa las tiendas ilegítimas y cualquier otra fuente de descarga que pueda ofrecer aplicaciones maliciosas.
RELACIONADO:
