Analistas de Kaspersky Lab han descubierto un virus presente en dos aplicaciones de Google Play. El troyano, llamado Ztorg, es capaz de enviar SMS 'premium' al número del usuario para robar su dinero apagando el sonido del móvil y borrando la bandeja de entrada, por lo que es más difícil detectarlo.

Esta versión del troyano para 'smartphones' se encontraba presente en las aplicaciones 'Magic Browser' y 'Noise Detector', que llegaron a alcanzar 50.000 y 10.000 descargas, respectivamente. Los programas fueron subidos el pasado mes de mayo a la tienda de aplicaciones, aunque Google Play las eliminó al poco tiempo.

Los analistas de la empresa de ciberseguridad rusa sospechan que las 'apps' servían para introducir un código malicioso por etapas en los dispositivos, aunque afortunadamente el ataque tan solo se encontraba en su primera fase de desarrollo. El objetivo final de los ciberdelincuentes, según Kaspersky Lab, sería ejecutar una versión completa del troyano Ztorg usando una estrategia por etapas, alternando entre actualizaciones limpias y maliciosas para evitar una revisión de seguridad de Google Play.

No obstante, el 'malware' fue detectado cuando se implementó la función de SMS 'premium'. "El troyano Ztorg va a seguir apareciendo en la tienda de Google Play, acompañado de nuevos trucos pensados para evitar las medidas de seguridad e infectar el mayor número posible de dispositivos Android" advierte Roman Unuchek, analista de Kaspersky Lab. Por ello, Unuchek recomienda a los usuarios tener cuidado con las descargas de aplicaciones porque "aunque parezcan normales, no hay garantía de que vaya a seguir limpia durante mucho tiempo más".