• El nuevo caso de malware que deja en entredicho la seguridad de Google Play


    Tecnico Tijuana En más de una ocasión, la seguridad de Google Play ha permanecido en el punto de mira de las críticas debido a las amenazas que, más de una vez, han logrado colarse en la tienda de apps de Android, poniendo en entredicho su seguridad.

    El nuevo caso de malware que deja en entredicho la seguridad de Google Play
    Apr 21st 2017, 11:00, by Christian Collado



    Tecnico Tijuana

    Lo cierto es, que en días como hoy, tenemos que ponernos de parte de estas críticas, y así intentar hacer que Google decida endurecer aún más los filtros de seguridad que tienen que pasar las aplicaciones antes de llegar a la tienda.
    Y es que, tal como se ha publicado en el blog de ZScaler, compañía especializada en seguridad informática, recientemente ha sido identificado un malware que llevaba 3 años escondido en Google Play sin que nadie se diese cuenta.

    El malware escondido durante 3 años en Google Play que acumula millones de descargas


    Tecnico Tijuana
    La amenaza en cuestión se trata de un spyware, es decir, un software capaz de espiar las acciones del usuario y robar datos e información del almacenamiento del dispositivo. Hasta aquí, todo podría parecer “normal”.
    El problema viene cuando nos damos cuenta de que la app lleva en Google Play desde el año 2014, con una cifra de descargas acumulada de entre 1 y 5 millones.
    Nuestro equipo de Zscaler ThreatLabz se encontró con una aplicación altamente sospechosa en la tienda de Google Play Store que se ha descargado entre una y cinco millones de veces desde el año 2014. Tras el análisis, descubrimos que era un software espía basado en SMS, que puede robar y retransmitir la ubicación de una víctima a un atacante en tiempo real.
    La app maliciosa, cuenta con el nombre de System Update, lo cual, durante estos 3 años, ha causado que millones de usuarios inexpertos la descargasen con la idea de actualizar el software de sus terminales. Una vez descargada, cuando el usuario intenta ejecutarla resultará en un error que, a su vez, ocultará la aplicación de la pantalla de inicio mientras se ejecuta de fondo, logrando así acceder a la ubicación del dispositivo en tiempo real.
    No comprendemos cómo una aplicación de este tipo ha logrado permanecer 3 años oculta en la tienda de aplicaciones de Google, poniendo en peligro a los millones de usuarios que decidieron descargarla. Sea como sea, gracias al aviso de ZScaler, la aplicación ya ha sido retirada de Google Play.

    Media files:
    Google Play (image/jpeg)


    Daniel Bueno Gonzalez