A pesar de que hace tan sólo unas semanas Google decidió cambiar el nombre del Marketplace de Android por “Google Play“, los cibercriminales no han tardado en poner manos a la obra y sacar su propia versión de este portal de descargas pero para infectar a los usuarios con software malicioso.

Las primeras páginas de este tipo que han empezado a circular utilizan un URL similar a “http://[XXXXX]ay-google.ru” y utilizan un diseño que simula el de Google Play. Pero los atacantes aprovechan mejor el cambio de nombre del Marketplace para promocionar la supuesta aplicación oficial de Google Play, asegurando a los usuarios que deben descargarla para disfrutar de nuevas productos y servicios de Google.

El dichoso software lleva por nombre Google-play.apk y, como seguramente ya se imaginarán, no se trata de la app oficial de Google, sino de un troyano conocido como ANDROIDOS_SMSBOXER.AB. De acuerdo con el reporte de la firma Trend Micro, se trata de un programa malicioso que, una vez instalado en el dispositivo de la víctima, se encarga de suscribirse a diferentes servicios premium enviando múltiples mensajes SMS, generando así diversos montos en la factura del usuario y que a la larga podría ser un problema muy serio.

Además de esta falsa Google Play, en la misma página se redirige a los usuarios a otros portales similares en los que se ofrecen otro tipo de aplicaciones poco confiables. Para evitar ser víctima de estas estafas, lo mejor es siempre descargar todo el software por medio de la aplicación o el sitio oficial Google Play, y aún así, incluso aquí debemos tener precauciones ya que tampoco está exento de amenazas de seguridad.

openSecurity