Se ha identificado una aplicación disponible en Google Play que cuenta ya con más de 50.000 descargas, y que utilizando como pretexto un supuesta funcionalidad para ver en ropa interior a las personas escaneadas, intenta engañar a los usuarios para que por un lado se suscriban a servicios de tarificación especial (SMS Premium) y por otro, que compren un antivirus tras alertar de que el sistema está infectado.

Recursos afectados

Cualquier usuario que instale la aplicación descrita en este aviso de seguridad.

Solución

En el caso de haber instalado la aplicación en alguno de nuestros dispositivos móviles, se recomienda desinstalar inmediatamente la aplicación. En el administrador de aplicaciones aparece con el nombre de «System Manager».

Por otra parte, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:

  • Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  • Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  • Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.
  • Revisar los permisos solicitados por la aplicación.

Se puede consultar información adicional en el post: Trucos para no infectar tu Android.

Detalles

Al acceder a su descarga se visualiza la siguiente pantalla:

Aplicación maliciosa

Una vez instalada y ejecutada muestra el siguiente mensaje:

Aplicación maliciosa

De manera habitual, si se pulsa en el botón «Descargar» enlaza aleatoriamente a aplicaciones de Google Play para descargarlas en el dispositivo. En ocasiones, muestra pantallas como la que aparece a continuación con el fin de instar a los usuarios a que se suscriban a servicios de tarificación especial, SMS Premium.

Aplicación maliciosa

Así mismo, de manera periódica muestra un mensaje alertando de que el dispositivo está infectado y recomendando la instalación de un antivirus conocido como «Antivirus Pro for Android», disponible en Google Play y con un coste de 17,24€.

Aplicación maliciosa

La aplicación «Escáner Desnudo» cuenta ya con un total de entre 50.000 y 100.000 descargas. Así mismo, se ha identificado otra aplicación, de nombre «Super Jumper X», con un comportamiento similar y que cuenta ya con más de 1.000 descargas. Por ello, no se descarta que haya más aplicaciones similares y se recomienda especial atención y cuidado a la hora de seleccionar las aplicaciones a instalar en los dispositivos móviles.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.