googleplay

De nuevo vuelve a ser noticia una tienda oficial de aplicaciones. En esta ocasión, nos centraremos en la tienda de Google (Google Play).

Investigadores de la firma ESET han descubierto recientemente un ataque a usuarios de Android camuflado como aplicaciones de juegos.

El troyano (llamado MAPIN) tomaba el control del dispositivo, y lo hacía formar parte de una botnet bajo el control del atacante. Así mismo, se implementó un contador que retrasaba la ejecución del código malicioso, para que resultara menos evidente que la app era la responsable del comportamiento anómalo del sistema.

Los expertos señalan que, en algunas variantes de la amenaza, se necesitaron al menos 3 días para comprobar todas las funcionalidades del software malicioso. Puede que este retraso haya ayudado a saltar el sistema de prevención de malware de Google.

Al parecer, «Mapin» solicitaba permisos de administrador y empezaba a comunicarse con su centro remoto. A partir de ese momento podía enviar notificaciones al usuario, descargar, instalar y ejecutar otras aplicaciones, publicidad a lo bestia, y obtener la información privada del usuario.

Decir que ha estado presente en Google Play un año, entre noviembre de 2013 y noviembre de 2014, dentro de aplicaciones con muchas descargas.

El mismo malware ha sido encontrado en varias aplicaciones subidas a mercados alternativos de Android (Aptoide, etc.).

Aunque las aplicaciones afectadas han sido retiradas de la tienda oficial de Google, estuvieron sin ser detectadas demasiado tiempo. Quizás por este motivo, la propia empresa anunció en marzo de 2015 que todas las aplicaciones, y sus actualizaciones, pasarían por un proceso de revisión humana.

La recomendación… para tratar de evitar la descarga de malware de la tienda oficial: desarrolladores de confianza verificados por Google, analizar los comentarios de los usuarios, tener en cuenta los permisos que exige las aplicación (¿están justificados?), incluso una herramienta de detección no estaría de más.

Sin comentarios.

Fuente