El malware de Android parece estar en todas partes. Cada pocas semanas, nos enteramos de un nuevo conjunto de aplicaciones en Google Play Store que tienen algún tipo de malware integrado en ellas, y esta vez parece que una serie de lectores de códigos QR pueden estar atacando a los usuarios sin su conocimiento. La noticia nos llega de la mano de en un informe de SophosLabs, y señala que hasta siete lectores de códigos QR en Google Play Store pueden haber sido infectados con malware. Además de las aplicaciones de código QR, una brújula inteligente también puede haber sido infectada.
El malware en sí mismo se llama Andr / HiddnAd-AJ, y como su nombre lo indica, básicamente reproduce avisos en su teléfono, después de permanecer inactivo por un tiempo para “arrullar al usuario con una falsa sensación de seguridad”. El malware espera seis horas antes de entrar en acción y comienza a publicar anuncios de pantalla completa y a abrir anuncios en páginas web. El malware también envía notificaciones a los usuarios con enlaces a anuncios.
Nuevos ataques a usuarios de Android desde la Play Store
Según Sophos, las aplicaciones maliciosas se descargaron hasta 500,000 veces antes de que Google las eliminara de Google Play Store, y pudieron atravesar el escaneo de Google esencialmente escondiendo el código hostil en lo que parecía ser el código de la aplicación de Android. Al menos en la superficie, las aplicaciones hicieron lo que anunciaron que podían hacer. Los lectores de códigos QR aún podían leer códigos QR, y si descargabas las aplicaciones para un solo uso, para luego eliminarlas, probablemente nunca te habrías topado con los anuncios que publican las aplicaciones. Eso, más el hecho de que el código malicioso no se activó hasta 6 horas después de la instalación, ayudó a las aplicaciones a evitar la detección.
Por supuesto, es probable que el incidente ayude a Google a refinar su proceso de escaneo de malware, por lo que es muy posible que no veamos aplicaciones similares a esta otra vez. También se recomienda seguir usando Google Play, si es posible. Si bien los incidentes como este suceden de vez en cuando, el hecho es que descargar aplicaciones de Google es mucho más seguro que descargarlas de mercados de terceros.
“Muchos repositorios de aplicaciones de Android que no están en el mercado no tienen ningún tipo de control; están abiertos a cualquier persona, lo que puede ser útil si buscas aplicaciones inusuales o altamente especializadas que no lleguen a Google Play (o intentan publicar contenido no convencional)”, ha dicho Sophos en su blog.
