Esta app promete convertir tu móvil en mando para Smart TV, pero es un virus

Poder controlar la tele con el móvil es algo que llevamos pudiendo hacer años gracias a la integración de infrarrojos en los móviles. Por desgracia, la mayoría de marcas dejaron de incluirlo a cambio de ofrecer aplicaciones que permiten controlar las teles por Bluetooth o WiFi. Algunas como Xiaomi lo siguen integrando, pero hay aplicaciones que prometen poder controlar televisores desde cualquier dispositivo. Pero es malware.

Así lo ha revelado Tatyana Shishkova, analista de malware de Android en Kaspersky, que ha publicado el nombre de dos aplicaciones que estaban disponibles en la Google Play Store, pero que contenían Joker, uno de los malwares más peligrosos que hay actualmente para Android.

Una de las apps promete ser un mando para Smart TV

Las dos aplicaciones eran «Smart TV remote» y «Halloween Coloring«. Mientras que la de Halloween se ha instalado muy pocas veces (más de cinco), la del mando para Smart TV cuenta con más de 1.000 instalaciones. Esta última promete poder controlar cualquier Smart TV a través de WiFi, sin importar el modelo del móvil o del televisor. Eso sí, afirma que la función de voz sólo se puede usar en televisores con Android TV.

#Joker Android Trojans on Google Play:https://t.co/jxJWbe8AH0 Oct 29, 1,000+ installshttps://t.co/UmLssAqBF7 Nov 5, 1+ installs pic.twitter.com/wVLY4yI4Kz
— Tatyana Shishkova (@sh1shk0va) November 10, 2021

El modus operandi de los atacantes con el malware Joker es intentar introducirlo en apps que parecen inocuas, pero que en realidad contienen este troyano. A principios de año, se descubrieron 500.000 móviles Android infectados con este malware, cuya principal actividad es suscribir a los usuarios a servicios premium vía SMS sin su consentimiento.

Las aplicaciones contienen el código del malware oculto. En la propia app, lo único que encontramos malicioso son dos enlaces a enlaces alojados en un servidor de Amazon AWS. Esos archivos están cifrados mediante cifrado XOR, por lo que no son detectados por ningún antivirus como malware, ya que no hay ninguno capaz de detectar actualmente este tipo de amenazas protegidas.

Google Play Protect deja mucho que desear

Usando una clave XOR para descifrar el contenido, se obtienen dos apk maliciosos que las apps instalan en el móvil, introduciendo ya el peligroso malware que infecta los terminales de los usuarios. Este tipo de actividad suele estar bloqueada por Google, pero ya hemos visto que Play Protect deja mucho que desear, y siempre hay aplicaciones que consiguen saltarse los mecanismos de detección de Google.

Que una aplicación descargue a su vez otro APK fue de la Play Store es una actividad que normalmente está prohibida. Sin embargo, al estar los enlaces y las apps ofuscadas, no se detecta por los mecanismos automatizados de Google.

Ambas aplicaciones han sido reportadas a Google por parte de Bleeping Computer, pero parece que de momento sólo han eliminado la de Smart TV remote, subida por un supuesto desarrollador llamado «Dan M. Quinn». La de Halloween Coloring, subida por Albert C. Sullivan, sigue disponible todavía en la tienda. Por ello, si has descargado la de Smart TV, bórrala de inmediato de tu móvil.

Fuente: adslzone