HeartApp se presentaba como una inofensiva aplicación para conseguir citas y ha acabado afectando a 100.000 teléfonos en sólo 24 horas. Todo ha sido obra de un estudiante chino de 19 años que quiso probar sus habilidades de programación y no se le ocurrió otra cosa que crear este virus. Básicamente, enviaba un SMS a los 99 primeros contactos de las personas afectadas, en él se incluía un enlace de descarga que instalaba dicha aplicación.

Todo eso ocurre en segundo plano, sin que el usuario se percate, mientras que la aplicación «real» (que no tiene ningún fin) pide datos de registro que también son enviados al creador del virus. Tras esto, se pregunta si se quiere descargar una aplicación complementaria, una especie de «paquete de recursos», con la que el hacker consigue convertir ese terminal en un bot, pudiendo leer sus SMS, enviar y emular falsos mensajes en la bandeja de entrada.

Este proceso se repetía una y otra vez en pocos segundos, así que los afectados crecían por minutos, tanto que en un día (el tiempo en que se ha detectado) ha llegado a 100.000 smartphones y las principales operadoras chinas han bloqueado más de 20 millones de mensajes, casi nada.

virus

El peligro de descargar APK’s desde fuentes desconocidas

¿Por qué ha ocurrido esto? El principal problema es la falta de Google Play en aquellas tierras. El no tener una tienda oficial y en teoría fiable, hace que los usuarios tengan que recurrir a Markets de terceros y descargas de APK’s de lugares dudosos para conseguir las aplicaciones, por tanto es habitual que tengan habilitada la opción de «permitir fuentes desconocidas».

El tema puede parecernos que queda un poco lejos, pero estoy seguro que más de uno (entre los que me incluyo) ha buscado en alguna ocasión APK’s en Google, foros… ya sea por querer probar una App, porque buscas una versión antigua, es un mod o directamente porque no quieres pagar por ella (mal, si primero quieres comprobar que te convence/es compatible, para eso está el periodo de reembolso).

Cuando hacemos eso, a lo único que nos exponemos es a casos como este, donde nuestros datos quedan comprometidos al poder tratarse de Apps modificadas y en el mejor de los casos puede quedar en un susto, pero quién sabe.

Vía | Info Security

Mostrar comentarios
Vídeos El Androide Libre
Análisis OPPO Find X2 Neo
Las REDES 5G y sus beneficios
2 alternativas para no decir Ok Google
Análisis realme X3 Superzoom
Análisis Samsung Galaxy M31
Análisis OPPO Find X2 Lite
Comparativa OnePlus 8 vs OnePlus 8 Pro
Analizamos el Nest Wifi
Análisis realme 6 Pro
Comparativa de cámaras: Huawei P40 Pro, P30 Pro y P20 Pro
Análisis Samsung Galaxy S20
Análisis OnePlus 8 Pro
Análisis OnePlus 8
Huawei P40 Pro contra OPPO Find X2 Pro
Análisis Xiaomi Mi 10

Lo más visto

Timesheet para Android, manteniendo un registro horario de nuestro trabajo
Afterlight llega a Android y trae filtros, texturas, marcos y mucho más para retocar tus fotos