Google Play Store deja pasar un nuevo malware conocido

Un antiguo malware de Android se cuela de nuevo en la Google Play Store.

Android

Google ha hecho mucho para frustrar el malware de Android en los últimos meses, pero es evidente que todavía hay trabajo por hacer. Symantec ha descubierto recientemente siete aplicaciones maliciosas en la Google Play Store. Lo preocupante es que estas aplicaciones ya habían sido eliminadas anteriormente por ser malware, y han sido capaces de volver a colarse y esquivar la seguridad de Google simplemente mediante el uso de un nuevo editor y nuevos nombres de aplicaciones.

Android

Los títulos, disfrazados de aplicaciones de productividad, han llegado a utilizar imágenes oficiales de Google para ocultar sus orígenes. No obstante, en lugar de las aplicaciones de productividad prometidas lo que hacen estas aplicaciones maliciosas es promocionar anuncios y estafas en sitios web. Para que el malware funcione tiene que estar al menos cuatro horas instalado en el dispositivo, así que si con suerte te das cuenta del fraude rápidamente puedes evitar el malware. No obstante, si instalas la aplicación pero no la abres inmediatamente y te olvidas de ella, tras cuatro horas en tu dispositivo ya estás infectado.

Google ha vuelto a eliminarlas de la Play Store

No está claro cómo se han colado las aplicaciones, pero por suerte Google las ha eliminado ya. Los hallazgos son un poco desconcertantes, al menos. Si bien no es raro que el malware se cuele en la Google Play Store, rara vez regresa sin al menos algún tipo de modificación sustancial (como una nueva cepa del malware en sí); en teoría, un cambio de nombre no debería ser suficiente para engañar todos los sistemas de seguridad de Google.

Sin embargo, el malware llegó a su fin, y este es un recordatorio no tan sutil de que el malware no necesariamente se ha ido solo porque ha sido eliminado del portal de aplicaciones de Google. Estad siempre muy atentos a todas las aplicaciones que os descarguéis, y leed las reseñas en busca de pistas por si es un malware.

Dejar respuesta