Descubren un troyano que publica reseñas falsas en nombre del usuario

Este malware atosiga a los usuarios con anuncios no solicitados y activa la instalación de aplicaciones de compra online

La compañía de ciberseguridad Kaspersky ha detectado una nueva aplicación maliciosa de tipo troyano que infecta a los dispositivos Android y que visita tiendas de aplicaciones y difunde reseñas falsas en el nombre del usuario sin su conocimiento. El troyano, apodado Shopper, en primer lugar atosiga a los usuarios con anuncios no solicitados y activa la instalación de aplicaciones de compra online, engañando tanto a usuarios como a anunciantes, como ha explicado Kaspersky en un comunicado.

Este malware, como recoge Europa Press, fue advertido originalmente por el uso de los servicios de accesibilidad de Google, diseñados para ayudar a las personas con discapacidad a través de la retransmisión de audio del contenido de las aplicaciones y de la interacción automatizada con la interfaz. Los investigadores creen que Shopper puede ser descargada por los propietarios de los dispositivos desde anuncios fraudulentos o tiendas de aplicaciones de terceros mientras intentan hacerse con una aplicación legítima. Una vez infectado, el troyano se enmascara como una app del sistema y aprovecha de los permisos de la interfaz y las aplicaciones.

De esta manera puede capturar datos que aparecen en pantalla, pulsar teclas e incluso imitar los gestos del usuario, datos que se envían a los servidores de los atacantes. Dependiendo de los comandos enviados por los criminales, la aplicación puede utilizar la cuenta de Google o Facebook del propietario para registrarse en las apps de compras y entrenimiento, o dejar opiniones sobre una aplicación en Google Play en nombre del usuario.

Otros posibles usos maliciosos son desactivar Google Play Protect -una comprobación de seguridad de las apps de Google Play Store antes de descargarlas-, abrir ventanas invisibles para esconder su uso, mostrar anuncios en pantalla y descargar e instalar aplicaciones publicitarias de Google Play. De octubre a noviembre de 2019, la mayor proporción de usuarios infectados por el troyano correspondía a Rusia, con un 28,46% del total de afectados. Casi una quinta parte (18,70%) de las infecciones se produjeron en Brasil y el 14,23% en India.