La firma de seguridad rusa Doctor Web informa de la presencia del malware conocido como Android.MulDrop.924 oculto en la aplicación para Android "Cuentas múltiples: 2 Cuentas". Esta aplicación aún está disponible en Google Play.
Recursos afectados
Cualquier usuario de un dispositivo Android que haya descargado e instalado la aplicación "Cuentas múltiples: 2 Cuentas", en inglés “2Accounts”.
Solución
Si tienes instalada la aplicación "Cuentas múltiples: 2 Cuentas" en tu Android, desinstálala, para ello hay que seguir los siguientes pasos:
Abrir el Menú, Ir a “Ajustes > Aplicaciones”, se busca la app y se selecciona, a continuación se hace tap el botón “Desinstalar”.
Tras desinstalarla, te recomendamos analizar el dispositivo con algún antivirus. En la página de herramientas gratuitas dentro de la web de la Oficina de Seguridad del Internauta (OSI) tienes diversos antivirus gratuitos para Android, no se olvide tampoco de instalar la herramienta CONAN Mobile, no solo protege ante malware, tambíen sobre configuraciones no seguras, informa sobre permisos de aplicacion, ofrece el servicio Antibotnet y otros aspectos de la seguridad en dispositivos Android.
Detalles
La funcionalidad de la aplicación "Cuentas múltiples: 2 Cuentas" es facilitar a los usuarios poder abrir dos sesiones distintas en un servicio como el correo electrónico, mensajería, juegos y otras aplicaciones. De esta manera, el usuario puede mantener sesiones simultáneas desde un mismo dispositivo como por ejemplo, con la aplicación WhatsApp. La funcionalidad es interesante, pero la aplicación contiene un virus.
Este malware tendría principalmente el propósito de mostrar al usuario publicidad no deseada y de descargar otras aplicaciones, de procedencia más que dudosa, que invitan al usuario a que las instale en sus dispositivos. Aplicaciones que podrían contener virus adicionales con las funciones, entre otras, de robar datos sensibles.
Al instalar la aplicación, esta solicita multitud de permisos para hacer todo tipo de operaciones en tu dispositivo, entre ellas enviar SMS o hacer llamadas de teléfono, por lo que siempre hemos de revisar los permisos que concedemos a una app antes de instalarla. Esos permisos pueden ser consultados en la página de la app en Google Play, pinchando en el apartado “permisos”. En el caso de esta aplicación tenemos:
- Compras en aplicaciones
- Historial de aplicaciones y dispositivo
- Configuración de los datos móviles
- Identidad
- Calendario
- Contactos
- Ubicación
- SMS
- Teléfono
- Fotos/multimedia/archivos
- Almacenamiento
- Cámara
- grabar sonido
- Información sobre la conexión Wi-Fi
- ID de dispositivo y datos de llamada
- Sensores corporales
- Otros…
Dentro de este último apartado aparecen 111 permisos concretos sobre ciertas funciones y aplicaciones.
La aplicación tiene entre 1 y 5 millones de descargas, con 20.438 valoraciones y una media de 4.1 puntos, lo que indica que la funcionalidad está bien valorada y mucha gente la ha descargado. En este caso concreto lo que debería haber hecho sospechar a los usuarios sobre esta aplicación eran los permisos, uno de los aspectos más importantes a valorar.
Actualmente ya hay más antivirus que detectan ese malware.