Con la cantidad de aplicaciones servicios y usos que existen hoy día para nuestro móvil, contar con un terminal que ofrezca una buena autonomía es básico, y si además podemos controlar en todo momento el consumo de energía del teléfono móvil, mejor todavía. Ese era el gancho que habían utilizado unos piratas informáticos para crear la aplicación BatteryBot Pro de Android, que realmente suscribía a SMS de pago. Google no se ha andado con medias tintas esta vez.
Dada la enorme cantidad de aplicaciones que llegan a la tienda de apps Google Play, la compañía de Mountain View se ve incapaz muchas veces de controlar qué clase de software es ofrecido a los usuarios y más si como ocurre algunas veces, se camuflan los motivos ocultos de una herramienta en apariencia inofensiva. Así ocurría con BatteryBot Pro, una app que ha sido ya retirada y que requería múltiples permisos del usuario a la hora de instalarse.
Ya os comentábamos ayer que una de las formas de mejorar la seguridad en nuestro teléfono móvil o tableta Android es la de gestionar eficazmente los permisos concedidos a las aplicaciones que instalamos. En el caso de BatteryBot Pro, esa era la pista que había puesto sobre aviso a los analistas de seguridad de Zscaler Research, quienes detectaron procesos anómalos en el código de este software.
La aplicación solicitaba entre otras cosas permisos para enviar mensajes de texto, algo que ocurría cuando el usuario comprobaba el nivel de batería. Dado que estos SMS Premium estaban tarifados de forma elevada, la factura de telefonía a final de mes corría riesgo de verse hinchada de forma exagerada si se recurría continuamente al control del nivel de la batería.
BatteryBot Pro evitaba por sí sola que se pudiera desinstalar
De hecho, no ha sido únicamente este aspecto el que han descubierto desde Zscaler, ya que BatteryBot Pro también solicitaba permisos para hacer llamada o descargas archivos, lo que permitía hackear el terminal del usuario que hubiera descargado e instalado la aplicación. Lo más peligroso es que incluso la propia aplicación evitaba su borrado del terminal haciéndola imposible de desinstalar. Un precio demasiado alto por consultar el estado de la batería del dispositivo.
Por fortuna, Google ha estado más rápida que otras veces y se ha apresurado a eliminar dicha aplicación de la tienda oficial por lo que se evitará que nuevos usuarios puedan hacerse con ella. No obstante, el software todavía puede encontrarse en tiendas no oficiales y en Internet pero como ocurre en este tipo de casos, conviene siempre extremar la precaución antes de instalar una app en el móvil (tanto de gestión de batería como de cualquier otro propósito) de la cual tengamos pocas o ninguna referencia fiable.
Tema: Retirada una app de Android para gestionar la batería que suscribía a SMS premiu (Leído 779 veces)