Analistes de Kaspersky Lab han descobert un virus present en dues aplicacions de Google Play. El troià, anomenat Ztorg, és capaç d'enviar SMS 'premium' al nombre de l'usuari per robar els seus diners apagant el so del mòbil i esborrant la safata d'entrada, pel que és més difícil detectar-lo.

Aquesta versió del troià per a 'smartphones' es trobava present en les aplicacions 'Magic Browser' i 'Noise Detector', que van arribar a aconseguir 50.000 i 10.000 descàrregues, respectivament. Els programes van ser enviats el passat mes de maig a la botiga d'aplicacions, encara que Google Play les va eliminar al cap de poc temps.

Els analistes de l'empresa de ciberseguretat russa sospiten que les 'apps' servien per introduir un codi maliciós per etapes en els dispositius, encara que afortunadament l'atac tan sols es trobava en la primera fase de desenvolupament. L'objectiu final dels ciberdelinqüents, segons Kaspersky Lab, seria executar una versió completa del troià Ztorg usant una estratègia per etapes, alternant entre actualitzacions netes i malicioses per evitar una revisió de seguretat de Google Play.

No obstant això, el 'malware' va ser detectat quan es va implementar la funció de SMS 'premium'. "El troià Ztorg seguirà apareixent a la botiga de Google Play, acompanyat de nous trucs pensats per evitar les mesures de seguretat i infectar el major nombre possible de dispositius Android" adverteix Roman Unuchek, analista de Kaspersky Lab. Per això, Unuchek recomana als usuaris anar amb compte amb les descàrregues d'aplicacions perquè "tot i que semblen normals, no es garanteix que vagi a seguir neta durant molt temps més".