Hace ya unas semanas saltaban todas las alarmas ante la decisión de Spotify de comenzar a bloquear algunas de las APK que proporcionaban acceso a su servicio premium gratis. Con este bloqueo nos sorprendió la gran cantidad de personas que no estaban pagando la suscripción prémium debido a la gran repercusión que tuvo esta decisión en redes.

Tanta gente decidía no pagar la suscripción porque el acceso a estas APK es realmente sencillo. En una simple búsqueda en Google se pueden encontrar muchas opciones diferentes que nos abren a la posibilidad de escuchar música sin anuncios. Y al igual que ocurre con el dicho de que no vale de nada poner puertas al campo, en este caso pasa lo mismo: al bloquear una APK aparecen varias nuevas más.

Usar una APK de Spotify conlleva grandes riesgos

Esto ha ocurrido con la APK de Spotify Premium, donde se han abierto muchas posibilidades en internet tras este bloqueo que hace que la solución inicial no haya servido de mucho. Pero si ha servido a los hackers que han encontrado una forma sencilla de colarse en los dispositivos haciendo uso de esta necesidad de buscar una APK.

Esto es lo que ha concluido Hybrid Analysis que ha realizado un análisis de una de las APK relacionadas con Spotify. En el informe apuntan específicamente a que algunas de las aplicaciones que han descargado tienen capacidad de estar grabando audio en un segundo plano. Además, también cuenta con la opción de ejecutar código malicioso después de un reinicio.

Uno de los patrones comunes que han detectado entre estas APK es precisamente el hecho de que solicitan una gran cantidad de permisos al ejecutarla. Algunos de ellos relacionados con la cámara, el acceso a la eSIM, a los SMS o al calendario. Funciones que nada tienen que ver con la reproducción de música. Pero si que tiene que ver con el acceso a todos los datos de la víctima.

Las APK no pasan ningún tipo de filtro. Al no estar en ninguna tienda de aplicaciones, cualquier atacante puede modificar el archivo como quiera y 'colarlo' entre los resultados de búsqueda más demandados. Como el objetivo de las víctimas conseguir una app que haga la función que buscan sin pagar nada a cambio, no desarrollan un sentimiento crítico para discernir si están descargando algo que les hará daño o no.

¿Cómo prevenir este ataque? Simplemente, no instalando APK de desarrolladores que no sean conocidos o no se hayan verificado. Algo que es realmente complicado, ya que la instalación de todas las APK es idéntico. Lo único que nos puede hacer sospechar es ese exceso de permisos que nos obliga a conceder cuando queremos acceder al contenido.

