Si tuvieran que elegir entre una aplicación paga que se descarga desde un sitio oficial o una gratuita disponible desde otro sitio no oficial, ¿qué es lo que harían? Las respuestas son variadas, y cada usuario tiene su decisión, pero en esta oportunidad quiero comentarles acerca de una curiosa aplicación maliciosa para Android, que realiza acciones con el fin de darle una lección a los usuarios que intentan instalar aplicaciones sin pagar por ellas. Curioso, ¿no?
La semana pasada se detectó en un sitio no oficial para la plataforma móvil de Google, una aplicación con el nombre de Walkingwat, qué indicaba ser una versión pirateada de la aplicación oficial Walk and Text de Android. De esta manera el usuario no tendría que realizar el pago de poco más que 1 dólar para poder utilizarla.
Walk and Text es una aplicación que busca que el usuario pueda escribir un mensaje de texto sin dejar de prestar atención a lo que esta delante de él. Para lograr esto la aplicación utiliza la cámara del dispositivo y da una sensación de transparencia. Como estarán pensando, realmente Walkingwat no es lo que dice ser, en su lugar el usuario que instale este código malicioso vera un aumento en el gasto de su cuenta telefónica generado por el envió de mensajes realizados por este troyano.
En detalle lo que sucede es lo siguiente: al iniciar la ejecución de esta aplicación troyanizada se muestra una pantalla declara estar realizando el crack de la aplicación. Sin embargo, no se está validando la aplicación ni mucho menos, lo que realmente sucede es que a todos los contactos del teléfono se les está enviando un mensaje de texto con las palabras:
Hey, recién me descargue una aplicación pirata de Internet, Walk and Text para Android. Soy un idiota tacaño, solo costaba 1 dolar. ¡No robes como yo!
Pareciera ser una broma pero realmente no lo es, lo que sucede es la ejecución de una acción maliciosa sin el consentimiento del usuario. El envió masivo de mensajes no se esconde sino que en su lugar antes de finalizar la ejecución se muestra la siguiente pantalla al usuario en dónde se aclara lo ocurrido:
El mensaje que se presenta en la imagen es más que explicativo "Realmente esperamos que hayas aprendido algo de esto. Revisá tu cuenta de teléfono ;) Ah y no te olvides de comprar la aplicación del Market". Aparentemente los desarrolladores de este código malicioso solo buscaban darle una lección a los usuarios que buscan descargar aplicaciones pagas sin tener que abonar ni un solo centavo.
¿Qué es lo que sucedió? Bueno, en este punto vale la pena hacer una reflexión, estamos hablando de un código malicioso que se ha basado en una aplicación oficial para inyectar en él instrucciones y modificar su comportamiento original.
¿Cuál es su finalidad? Pareciera que no más que darle un escarmiento al usuario que trata de utilizar una aplicación pirateada para no tener que pagar por la versión oficial.
¿Qué se puede aprender? Qué es recomendable para el usuario contar con buenas prácticas para el uso de dispositivos móviles y entre ellas destacamos para esta ocasión en particular el punto 6.
Android es en la actualidad una de las plataformas móviles con más usuarios alrededor del mundo, lo cual ha dado lugar a la aparición de distintas amenazas que han sido detectadas desde aquel primer troyano de SMS hasta las aplicaciones maliciosas infectadas con DroidDream en el Android Market que llevó a Google a tomar cartas en el asunto.
Pablo Ramos
Especialista de Awareness & Research
