Cuando el malware se pasa de listo y te la cuela

Cuando el malware se pasa de listo y te la cuela

Un malware que llevaba oculto en Google Play desde 2014. Te contamos la historia de como ha conseguido llegar hasta ahí.
En:

Recientemente, una agencia de seguridad ha descubierto un malware que llevaba oculto en Google Play desde 2014. Aunque ya ha sido eliminado de Google Play, creemos que es interesante ver como ha llegado hasta ahí.

Vaya, más malware en la tienda de Google

Desde luego, es curiosa la relación que tenemos con el malware. La mayoría de ataques que vemos en Android suelen darse por aplicaciones de pago crackeadas para poder utilizarlas gratis, motivo por el que recomendamos siempre que sea posible descargar desde sitios fiables.

Nuevos juegos y apps de pago que se pueden descargar gratis

No obstante, en los últimos meses hemos visto que los sitios fiables pues tampoco son tan fiables. Todas las semanas descubrimos algún nuevo programa malicioso que se encontraba en Google Play.

Sabemos que Google se está centrando demasiado en acabar con el malware en Android, y lo cierto es que si no sacasen la escoba tan a menudo, Google Play sería un campo de virus. No obstante, los casos de malware en Google Play no son algo que comentemos mucho, ya que cuando nos enteramos es cuando han sido eliminados.

Cuando el atacante es demasiado listo y se salta las normas

Pero hoy si que vamos a hablar de ellos, más en concreto de una aplicación que llevaba pululando por Google Play desde 2014, y que hace un par de días fue eliminada. ¿Por qué esta aplicación? Pues por su originalidad a la hora de efectuar el ataque.

Los atacantes suelen disfrazar sus programas maliciosos en cosas que busca la gente. Normalmente suelen ser aplicaciones de pago disponibles de forma gratuita, o incluso utilidades básicas como una linterna. ¿Quién iba a pensar que un virus se disfrazaría de actualización?

El malware eliminado tenía el genial nombre de System Update. Un logo sencillo de un Android con un paquete. Sin capturas de pantalla. Oye, es un truco que se le puede colar a cualquiera, en concreto, a más de un millón de personas que han descargado la aplicación.

Tan genial que ni nos lo hemos visto venir

¿Realmente alguien se vería venir eso? Pues por muy evidente que parezca, lo cierto es que el secreto de su éxito (como éxito nos referimos a longevidad en Google Play) reside en que se trata de algo tan trivial que ni siquiera nos llegamos a plantear que pueda ser u virus.

Google y los fabricantes cada vez quitan más peso a las OTAs añadiendo sus aplicaciones a Play Store. Por eso no es de extrañar que entre tantas cosas por actualizar a más de una persona se le cuele uno de estos . ¿Nuestro consejo del día? Mirad quien es el desarrollador, si no es Google ni nuestro fabricante, desconfiad.

Afortunadamente, este malware que representa la ironía sobre las actualizaciones de seguridad no causará más estragos. Al menos de momento.

Moraleja: Mira quien es el desarrollador antes de instalar.

Mostrar comentarios
Vídeos El Androide Libre
Cómo AHORRAR DATOS en INSTAGRAM
Análisis Xiaomi Mi 9T
Análisis Xiaomi Mi True Wireless
Análisis Amazon Kindle Fire 7 2019
TRUCAZO: Acelera los audios de WHATSAPP #STOPTURRAS
Cómo pasar de audio a texto automáticamente
Análisis OPPO Reno 10x Zoom
Samsung Galaxy M20 vs Xiaomi Redmi Note 7
¿Sin ESPACIO en Android? Cómo LIMPIAR tu móvil
Análisis Huawei P30 Lite
Google ROMPE con Huawei: cómo te afecta
Cómo crear tu propio ROBOT
Cómo ver HISTORIAS de Instagram SIN SER VISTO
Análisis Black Shark 2
Análisis OnePlus 7 Pro
Aumenta tu seguridad con AlertCops, el 091 de la policía en aplicación
Cosas inútiles que necesitas 14: Summer is coming