Dos aplicaciones, que en conjunto sumaban más de 60 mil descargas, han sido reportadas y retiradas de la Google Play Store por ser portadoras del troyano Ztorg, de acuerdo con información de la empresa de seguridad informática Kaspersky.
El troyano, denominado Trojan-SMS.AndroidOS.Ztorg.a, fue encontrado en mayo dentro de dos aplicaciones de la Store: un supuesto navegador llamado Magic Browser, y una supuesta app para medir niveles de ruido, llamada Noise Detector.
Cuando estas aplicaciones se instalan, contaminan al dispositivo con Ztorg, que permanece inactivo los primeros diez minutos, para luego entrar en actividad, contactando con el servidor de comando, al que transmite la información del país y la operadora móvil del teléfono víctima. Con esta información, los atacantes pueden seleccionar un plan de mensajes Premium para esta operadora. Luego procede a enviar SMSs según esta tarifa Premium, apagar el audio del móvil y borrar los SMS almacenados para confundir a la víctima. Los cibercriminales roban dinero a través de la cuenta del móvil, suscribiendo servicios de pago sin conocimiento del usuario.
Los expertos de Kaspersky determinaron que hay ligeras diferencias funcionales entre el malware hallado en el Magic Browser y el Noise Detector, y que les llevan a pensar que el primero es una versión preliminar de Ztorg, liberada como prueba para verificar si se podían incorporar funcionalidades en el malware. Estas fueron incorporadas en el malware presente en Noise Detector.
Además apuntan que un mecanismo muy utilizado por los distribuidores de malware para ocultar aplicaciones maliciosas consiste en subir a la Store las aplicaciones limpias, para luego añadir el código del troyano en alguna actualización posterior. De este modo, es posible que Ztorg se halle oculto en algunas aplicaciones de la Play Store, esperando para activarse en el móvil de algún usuario desprevenido.
