Google retira estas 13 aplicaciones con malware capaces de acceder a privilegios root

Google retira estas 13 aplicaciones con malware capaces de acceder a privilegios root

Después de Brain Test, Google ha retirado estas 13 apps con malware capaces de acceder a privilegios root y que podían sobrevivir a un 'factory reset'.
7/01/2016 a las 10:34 UTC · Michael Mcloughlin

La trama de Brain Test sigue viva. La empresa de seguridad Lookout ha descubierto en Google Play varias aplicaciones que utilizan las mismas técnicas o parecidas de malware que estas aplicación. Para los que no lo sepáis, Brain Test ha sido protagonista de una importante polémica tras descubrirse que al instalarla intenta acceder a los privilegios root y que incluso puede sobrevivir una vez desinstalada o incluso a los ‘factory resets’. Había un total de tres apps, y según la firma de seguridad, ya han sido retiradas.

La historia comienza el pasado mes de septiembre cuando Checkpoint reportó en Google Play dos aplicaciones sospechosas que acaban por ser eliminadas. Sin embargo, otras tantas siguieron actuando en segundo plano durante estos meses. Una de ellas fue Cake Tower, que poco antes de Navidad recibió una actualización con una nueva funcionalidad escondida que básicamente permitía conectarse a un servidor de comando y control para recibir más instrucciones y ejecutar nuevos códigos.

Valoraciones positivas y nuevas instalaciones: el objetivo del malware de Brain Test

android-malware-troyano

Lookout dice que con ese cambio los desarrolladores fueron capaces de tejer una gran red de dispositivos comprometidos. Aunque esta vulnerabilidad podía haber sido utilizada con fines más maliciosos, el principal objetivo era proporcionar opiniones positivas en Google Play y un mayor número de instalaciones para otras apps producidas por los mismos desarrolladores. De esta manera, además de hacer dinero con estas descargas, también aumentaban la red de afectados dada la popularidad de las críticas de estos juegos en Google Play.

Lookout también averiguó que Brain Test contenía otra funcionalidad maliciosa asombrosa. Este malware copia los archivos de la partición /system si determina que un dispositivo ha sido rooteado. Haciendo esto, Brain Test estaba habilitado para sobrevivir incluso si el usuario utilizaba el ‘factory reset’ de su terminal. La única manera para librarse de una manera efectiva era hacer un reflash del dispositivo con una nueva ROM.

Listado de aplicaciones con el mismo malware que Brain Test:

brain-test-2

  • Cake Blast
  • Jump Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

No es la primera vez que nos encontramos ante una noticia de este tipo. La seguridad en Google Play ha mejorado notablemente en los últimos tiempos, aunque a tenor de lo visto tienen que mejorar el control sobre el contenido de la plataforma. En el lado del usuario, habrá que ver cómo ayuda la nueva gestión de permisos de Android M para evitar nuevos casos como esta.

 

Mostrar comentarios
Vídeos El Androide Libre
Análisis realme Buds Air Neo
Análisis Xiaomi Redmi Note 9 Pro
Análisis realme Watch
11 Novedades de Android 11
Análisis Xiaomi Mi 10 Lite
SPC Jasper, un móvil para personas mayores
Análisis OPPO Find X2 Neo
Las REDES 5G y sus beneficios
2 alternativas para no decir Ok Google
Análisis realme X3 Superzoom
Análisis Samsung Galaxy M31
Análisis OPPO Find X2 Lite
Comparativa OnePlus 8 vs OnePlus 8 Pro
Analizamos el Nest Wifi
Análisis realme 6 Pro

Lo más visto

Vuelve a disfrutar de los Feeds con estas aplicaciones: Quote y Palabre
Blackberry lo apuesta todo a Android