Las aplicaciones maliciosas en Android están a la orden del día, y si hace poco te hablamos de unas cuantas que utilizaban adware para que tu dispositivo hiciera clic en segundo plano a los anuncios, ahora investigadores han dado el aviso de una aplicación que podría estar cobrándote sin que te dieras cuenta.

Qué son los correos electrónicos sin malware, una ciberamenaza en aumento

Ahora la empresa de seguridad británica Upstream ha descubierto una aplicación en Android que cuenta con 40 millones de usuarios, y que ha estado realizando transacciones sospechosas. La aplicación, llamada Snaptube, permite a los usuarios descargar cualquier vídeo de YouTube para poder verlo sin conexión. De momento la plataforma Secure-D de Upstream ha bloqueado más de 70 millones de transacciones fraudulentas originadas por esta app en los últimos seis meses.

Además de cobrar a los usuarios por un servicio premium que no han solicitado, esta aplicación también es de tipo adware y hace clic en los anuncios en segundo plano, consumiendo todos los recursos y batería del dispositivo.

El consejero delegado de Upstream, Guy Krief, señala que “bloqueamos nuevas amenazas todos los días y aconsejamos a cualquiera que use la aplicación Snaptube que vigile cuidadosamente sus facturas telefónicas e informe a su operador de cualquier cargo que no haya autorizado”.

Según parece, Snaptube contiene el mismo código de software para desarrolladores llamado Mango SDK, utilizado por una aplicación de vídeo popular en China llamada Vidmate. Tanto Vidmate como Snaptube cuentan con URL, dominios y patrones de tráfico similares.

Antes de que te eches las manos a la cabeza, la app de Snaptube solo existe en tiendas de aplicaciones de terceros y no está disponible en la Google Play Store. De esta manera si nunca te has instalado un APK externo no deberías tener ningún problema.

Snaptube ha salido a defenderse afirmando que “han sido víctimas”, y que “no se dieron cuenta de que el SDK Mango estaba ejerciendo actividades de fraude publicitario”. Señalaron que una vez que los usuarios empezaron a quejarse del comportamiento malicioso del SDK Mango, respondieron rápidamente y terminaron todas las operaciones con ellos.

Lo mejor que puedes hacer es buscar en tu dispositivo móvil, y si tienes esta aplicación borrarla. Después observa si has tenido algún cargo fraudulento en tu tarjeta en los últimos tiempos.