Uno de estos malware —que todavía no tiene nombre oficial— fue descubierto por la compañía de seguridad Dr. Web, que lo encontró distribuyéndose a través de ciertas aplicaciones en GetApps (la tienda de aplicaciones para dispositivos Xiaomi).

¿Por qué mi celular da clics solo? Así funciona el troyano Phantom

De acuerdo con el informe, estos malware pertenecen a la familia de troyanos para Android y funcionan de manera curiosa: para iniciarse, los virus hacen uso de TensorFlow.js (la librería de código abierto de Google) para ejecutar modelos de IA a través de navegadores web.

El troyano opera bajo una modalidad conocida como “Phantom”, la cual abre una ventana de navegador invisible y carga una página en la que comienza a hacer clic en diferentes anuncios. Lo más interesante de este virus es que, al utilizar inteligencia artificial, puede ocultar mejor su comportamiento frente a los motores de búsqueda y entender con mayor precisión la ubicación de la publicidad.

¿Puede mi celular estar infectado?

Algunas de las aplicaciones afectadas que fueron encontradas con este malware son las siguientes:

– Theft Auto Mafia: 61,000 descargas.

– Cute Pet House: 34,000 descargas.

– Creation Magic World: 32,000 descargas.

– Amazing Unicorn Party: 13,000 descargas.

– Open World Gangsters: 11,000 descargas.

– Sakura Dream Academy: 4,000 descargas.

Una advertencia importante es que, aunque los troyanos fueron encontrados principalmente en la tienda de aplicaciones de Xiaomi, también están siendo distribuidos a través de otros sitios. Por ejemplo, se hallaron apps infectadas en portales de APK (como Apkmody o Moddroid), especialmente en versiones modificadas de aplicaciones oficiales (por ejemplo, WhatsApp Blue).

Los investigadores también encontraron que las versiones infectadas de estas aplicaciones estaban siendo compartidas a través de ciertos canales de Telegram e incluso en un servidor de Discord llamado “Spotify X” (especializado en distribuir una versión modificada de la aplicación de música).

Aunque la información personal de los afectados no se ve comprometida directamente, esto no significa que representen un peligro menor. Este tipo de virus suelen afectar de manera significativa el consumo de batería, el gasto de datos móviles y la estabilidad del sistema.

Imágenes: Archivo ENTER.CO

Parece una epidemia: Android había tenido su turno esta semana, y ahora es el momento de iOS. Kaspersky informó en su página de Facebook que una aplicación llamada Find and Call, que estaba disponible en AppStore hasta hace poco, incluía un código malicioso.

La aplicación hacía una promesa sospechosa: permitir hacer llamadas gratis por medio de una base de datos de usuarios. Lo que en realidad es que, tras pedirle al usuario que se registre con su nombre y número de celular, envía SMS de spam utilizando como remitente el número del usuario.

Aunque la aplicación también estaba disponible en Google Play Store, el caso es importante porque es la primera vez que un malware de este tipo logra ingresar a la AppStore de manera oficial.  El proceso para registrar las aplicaciones en la tienda móvil de iOS es muy exigente, por lo que parece poco probable que una aplicación maliciosa logre superar todos los filtros. Esto enciende las alarmas sobre nuevos métodos para camuflar código malicioso en las tiendas legales y exige que la compañía de la manzana verifique cómo están funcionando sus propios controles. Apple no se ha pronunciado sobre el tema hasta ahora.

Tendremos que acostumbrarnos a que las amenazas informáticas móviles ya son parte del paisaje. Como dice Ars Technica, “la imagen grande es que a medida que tanto iOS como Android sigan aumentando su popularidad, también serán, cada vez más, los blancos de ataques similares de robo de datos“.

¿Cómo protegerse? Aunque un buen comienzo es no descargar aplicaciones por fuera de tiendas oficiales o de las que no se conozca su procedencia, también hay que apelar aquí al sentido común: una oferta como la de esta aplicación simplemente no podía ser verdad. En Internet, como en el resto del mundo, si algo parece demasiado bueno muy posiblemente no lo es. Recuerde el viejo adagio: de eso tan bueno no dan tanto.