Desde luego, descargarse las aplicaciones desde Google Play Store es más seguro que hacerlo desde fuentes externas y con menos controles. Pero eso tampoco es un seguro de vida. Se acaba de descubrir un malware que puede infectar aplicaciones dentro de Play Store y convertirlas en espías dentro de tu móvil. Se llamado Triout y es el nuevo virus en Android.
Triout es un virus potencialmente peligroso
Bitdefender ha sido la firma que ha detectado e identificado el malware de Triout. Específicamente se trata de un troyano capaz de infectar apps subidas a Play Store y convertirlas en aplicaciones espías con cualidades de vigilancia.
En realidad no hay trampa detrás de las aplicaciones en sí. Las mismas fueron subidas legítimamente y controladas de la forma en que se hace con todas las apps que aloja Play Store. El poder de Triout está en una vulnerabilidad detectada en alguna de las capas de las aplicaciones donde se introduce.
Una vez que ya la aplicación infectada ha sido instalada en tu móvil, el troyano abre una puerta en tu dispositivo. El objetivo es permitir una conexión a distancia con los creadores que ahora podrán grabar las llamadas de voz. También monitorizar los mensajes de texto, localizarte mediante el GPS y robar todo tipo de datos de tu móvil, incluidas fotos y vídeos.
Pasa inadvertido y es difícil detectarlo
La primera vez que los investigadores de Bitdefender tuvieron conocimiento de él fue el 15 de mayo de este mismo año después de que se subiera una muestra a la web VirusTotal desde Rusia. Un dato interesante es que la mayoría de las muestras de Triout se han subido desde Israel.
El virus en sí pasa inadvertido ya que la app que está infectada con Triout sigue manteniendo su apariencia. Ha sido relativamente fácil detectarlo porque sus creadores no han encubierto parte del código para hacerlo más confuso. Algo que suele llamarse ofuscación del código. De esta manera, al abrir el archivo APK simplemente, los investigadores han tenido acceso a su código. Esto hace pensar que Triout está aún en desarrollo.
Para evitar ser víctimas de malware de cualquier tipo, sigue siendo importante que descarguemos las aplicaciones desde Google Play y que controlemos los permisos que cada app nos pide. Hay algunos que no son razones en base a las funciones que nos ofrecen.
Cómo saber si tienes el móvil infectado
Triout es muy difícil de detectar, pero hay algunos indicadores que te pueden hacer saber si tu dispositivo está infectado por algún tipo de malware.
¿Notas que el consumo de batería y de datos es muy elevado de pronto? Este puede ser un buen indicativo. Si de la noche a la mañana empiezas a notar que la batería no te aguanta nada y que estás consumiendo demasiados datos y no hay un cambio significativo en lo que haces con tu móvil, sospecha.
Otras cosas que te pueden llevar a pensar que tu móvil está infectado es encontrarte con anuncios invasivos, apps que no has instalado y con mensajes o correos que no has enviado. Otros comportamientos extraños como las sobrecargas repentinas del teléfono puede ser signos sospechosos también.