Cuando el malware se pasa de listo y te la cuela

Cuando el malware se pasa de listo y te la cuela

Un malware que llevaba oculto en Google Play desde 2014. Te contamos la historia de como ha conseguido llegar hasta ahí.
En:

Recientemente, una agencia de seguridad ha descubierto un malware que llevaba oculto en Google Play desde 2014. Aunque ya ha sido eliminado de Google Play, creemos que es interesante ver como ha llegado hasta ahí.

Vaya, más malware en la tienda de Google

Desde luego, es curiosa la relación que tenemos con el malware. La mayoría de ataques que vemos en Android suelen darse por aplicaciones de pago crackeadas para poder utilizarlas gratis, motivo por el que recomendamos siempre que sea posible descargar desde sitios fiables.

Nuevos juegos y apps de pago que se pueden descargar gratis

No obstante, en los últimos meses hemos visto que los sitios fiables pues tampoco son tan fiables. Todas las semanas descubrimos algún nuevo programa malicioso que se encontraba en Google Play.

Sabemos que Google se está centrando demasiado en acabar con el malware en Android, y lo cierto es que si no sacasen la escoba tan a menudo, Google Play sería un campo de virus. No obstante, los casos de malware en Google Play no son algo que comentemos mucho, ya que cuando nos enteramos es cuando han sido eliminados.

Cuando el atacante es demasiado listo y se salta las normas

Pero hoy si que vamos a hablar de ellos, más en concreto de una aplicación que llevaba pululando por Google Play desde 2014, y que hace un par de días fue eliminada. ¿Por qué esta aplicación? Pues por su originalidad a la hora de efectuar el ataque.

Los atacantes suelen disfrazar sus programas maliciosos en cosas que busca la gente. Normalmente suelen ser aplicaciones de pago disponibles de forma gratuita, o incluso utilidades básicas como una linterna. ¿Quién iba a pensar que un virus se disfrazaría de actualización?

El malware eliminado tenía el genial nombre de System Update. Un logo sencillo de un Android con un paquete. Sin capturas de pantalla. Oye, es un truco que se le puede colar a cualquiera, en concreto, a más de un millón de personas que han descargado la aplicación.

Tan genial que ni nos lo hemos visto venir

¿Realmente alguien se vería venir eso? Pues por muy evidente que parezca, lo cierto es que el secreto de su éxito (como éxito nos referimos a longevidad en Google Play) reside en que se trata de algo tan trivial que ni siquiera nos llegamos a plantear que pueda ser u virus.

Google y los fabricantes cada vez quitan más peso a las OTAs añadiendo sus aplicaciones a Play Store. Por eso no es de extrañar que entre tantas cosas por actualizar a más de una persona se le cuele uno de estos . ¿Nuestro consejo del día? Mirad quien es el desarrollador, si no es Google ni nuestro fabricante, desconfiad.

Afortunadamente, este malware que representa la ironía sobre las actualizaciones de seguridad no causará más estragos. Al menos de momento.

Moraleja: Mira quien es el desarrollador antes de instalar.

Mostrar comentarios
Vídeos El Androide Libre
El iPhone 11 visto desde Android
Análisis de EMUI 10
2019 acaba fuerte
Android 10 es oficial
Análisis del Huawei Mate 20X 5G
Análisis de la Xiaomi Mi Smart Band 4
Análisis del Samsung Galaxy S10 5G
LG Q60: triple cámara y alta resistencia
Análisis del Xiaomi Mi A3
4 motivos que justifican dar el salto al 5G en 2019
Análisis del Samsung Galaxy A80
Análisis de Samsung Galaxy Tab A 10.1 2019
Guía de compra para móviles Xiaomi
Controla tu móvil SIN TOCARLO – SÓLO CON LA VOZ!
Cómo AHORRAR DATOS en INSTAGRAM
Aumenta tu seguridad con AlertCops, el 091 de la policía en aplicación
Cosas inútiles que necesitas 14: Summer is coming