La firma de seguridad rusa Doctor Web informa de la presencia del malware conocido como Android.MulDrop.924 oculto en la aplicación para Android "Cuentas múltiples: 2 Cuentas".  Esta aplicación aún está disponible en Google Play.

Recursos afectados

Cualquier usuario de un dispositivo Android que haya descargado e instalado la aplicación "Cuentas múltiples: 2 Cuentas", en inglés “2Accounts”.

Solución

Si tienes instalada la aplicación "Cuentas múltiples: 2 Cuentas" en tu Android, desinstálala, para ello hay que seguir los siguientes pasos:

Abrir el Menú, Ir a “Ajustes > Aplicaciones”,  se busca la app y se selecciona, a continuación se hace tap el botón “Desinstalar”.

Tras desinstalarla, te recomendamos analizar el dispositivo con algún antivirus. En la página de herramientas gratuitas dentro de la web de la Oficina de Seguridad del Internauta (OSI) tienes diversos antivirus gratuitos para Android, no se olvide tampoco de instalar la herramienta CONAN Mobile, no solo protege ante malware, tambíen sobre configuraciones no seguras, informa sobre permisos de aplicacion, ofrece el servicio Antibotnet y otros aspectos de la seguridad en dispositivos Android.

Detalles

La funcionalidad de la aplicación "Cuentas múltiples: 2 Cuentas" es facilitar a los usuarios poder abrir dos sesiones distintas en un servicio como el correo electrónico, mensajería, juegos y otras aplicaciones. De esta manera, el usuario puede mantener sesiones simultáneas desde un mismo dispositivo como por ejemplo, con la aplicación WhatsApp. La funcionalidad es interesante, pero la aplicación contiene un virus.

Captura de la aplicación en Google Play

Este malware tendría principalmente el propósito de mostrar al usuario publicidad no deseada y de descargar otras aplicaciones, de procedencia más que dudosa, que invitan al usuario a que las instale en sus dispositivos. Aplicaciones que podrían contener virus adicionales con las funciones, entre otras, de robar datos sensibles.

Al instalar la aplicación, esta solicita multitud de permisos para hacer todo tipo de operaciones en tu dispositivo, entre ellas enviar SMS o hacer llamadas de teléfono, por lo que siempre hemos de revisar los permisos que concedemos a una app antes de instalarla. Esos permisos pueden ser consultados en la página de la app en Google Play, pinchando en el apartado “permisos”. En el caso de esta aplicación tenemos:

  1. Compras en aplicaciones
  2. Historial de aplicaciones y dispositivo
  3. Configuración de los datos móviles
  4. Identidad
  5. Calendario
  6. Contactos
  7. Ubicación
  8. SMS
  9. Teléfono
  10. Fotos/multimedia/archivos
  11. Almacenamiento
  12. Cámara
  13. grabar sonido
  14. Información sobre la conexión Wi-Fi
  15. ID de dispositivo y datos de llamada
  16. Sensores corporales
  17. Otros…

Dentro de este último apartado aparecen 111 permisos concretos sobre ciertas funciones y aplicaciones.

La aplicación tiene entre 1 y 5 millones de descargas, con 20.438 valoraciones y una media de 4.1 puntos, lo que indica que la funcionalidad está bien valorada y mucha gente la ha descargado. En este caso concreto lo que debería haber hecho sospechar a los usuarios sobre esta aplicación eran los permisos, uno de los aspectos más importantes a valorar.

Actualmente ya hay más antivirus que detectan ese malware.

Detecciones de antivirus sobre ese malware

Referencias