HeartApp se presentaba como una inofensiva aplicación para conseguir citas y ha acabado afectando a 100.000 teléfonos en sólo 24 horas. Todo ha sido obra de un estudiante chino de 19 años que quiso probar sus habilidades de programación y no se le ocurrió otra cosa que crear este virus. Básicamente, enviaba un SMS a los 99 primeros contactos de las personas afectadas, en él se incluía un enlace de descarga que instalaba dicha aplicación.
Todo eso ocurre en segundo plano, sin que el usuario se percate, mientras que la aplicación «real» (que no tiene ningún fin) pide datos de registro que también son enviados al creador del virus. Tras esto, se pregunta si se quiere descargar una aplicación complementaria, una especie de «paquete de recursos», con la que el hacker consigue convertir ese terminal en un bot, pudiendo leer sus SMS, enviar y emular falsos mensajes en la bandeja de entrada.
Este proceso se repetía una y otra vez en pocos segundos, así que los afectados crecían por minutos, tanto que en un día (el tiempo en que se ha detectado) ha llegado a 100.000 smartphones y las principales operadoras chinas han bloqueado más de 20 millones de mensajes, casi nada.
El peligro de descargar APK’s desde fuentes desconocidas
¿Por qué ha ocurrido esto? El principal problema es la falta de Google Play en aquellas tierras. El no tener una tienda oficial y en teoría fiable, hace que los usuarios tengan que recurrir a Markets de terceros y descargas de APK’s de lugares dudosos para conseguir las aplicaciones, por tanto es habitual que tengan habilitada la opción de «permitir fuentes desconocidas».
El tema puede parecernos que queda un poco lejos, pero estoy seguro que más de uno (entre los que me incluyo) ha buscado en alguna ocasión APK’s en Google, foros… ya sea por querer probar una App, porque buscas una versión antigua, es un mod o directamente porque no quieres pagar por ella (mal, si primero quieres comprobar que te convence/es compatible, para eso está el periodo de reembolso).
Cuando hacemos eso, a lo único que nos exponemos es a casos como este, donde nuestros datos quedan comprometidos al poder tratarse de Apps modificadas y en el mejor de los casos puede quedar en un susto, pero quién sabe.
Vía | Info Security