Estas aplicaciones maliciosas se instalaron 382 millones de veces: BÓRRALAS YA

Estas aplicaciones maliciosas se instalaron 382 millones de veces: BÓRRALAS YA

Seguridad

Cuando el malware se pasa de listo y te la cuela

Un malware que llevaba oculto en Google Play desde 2014. Te contamos la historia de como ha conseguido llegar hasta ahí.

22 abril, 2017 12:00

Recientemente, una agencia de seguridad ha descubierto un malware que llevaba oculto en Google Play desde 2014. Aunque ya ha sido eliminado de Google Play, creemos que es interesante ver como ha llegado hasta ahí.

Vaya, más malware en la tienda de Google

Desde luego, es curiosa la relación que tenemos con el malware. La mayoría de ataques que vemos en Android suelen darse por aplicaciones de pago crackeadas para poder utilizarlas gratis, motivo por el que recomendamos siempre que sea posible descargar desde sitios fiables.

No obstante, en los últimos meses hemos visto que los sitios fiables pues tampoco son tan fiables. Todas las semanas descubrimos algún nuevo programa malicioso que se encontraba en Google Play.

Sabemos que Google se está centrando demasiado en acabar con el malware en Android, y lo cierto es que si no sacasen la escoba tan a menudo, Google Play sería un campo de virus. No obstante, los casos de malware en Google Play no son algo que comentemos mucho, ya que cuando nos enteramos es cuando han sido eliminados.

Cuando el atacante es demasiado listo y se salta las normas

Pero hoy si que vamos a hablar de ellos, más en concreto de una aplicación que llevaba pululando por Google Play desde 2014, y que hace un par de días fue eliminada. ¿Por qué esta aplicación? Pues por su originalidad a la hora de efectuar el ataque.

Los atacantes suelen disfrazar sus programas maliciosos en cosas que busca la gente. Normalmente suelen ser aplicaciones de pago disponibles de forma gratuita, o incluso utilidades básicas como una linterna. ¿Quién iba a pensar que un virus se disfrazaría de actualización?

El malware eliminado tenía el genial nombre de System Update. Un logo sencillo de un Android con un paquete. Sin capturas de pantalla. Oye, es un truco que se le puede colar a cualquiera, en concreto, a más de un millón de personas que han descargado la aplicación.

Tan genial que ni nos lo hemos visto venir

¿Realmente alguien se vería venir eso? Pues por muy evidente que parezca, lo cierto es que el secreto de su éxito (como éxito nos referimos a longevidad en Google Play) reside en que se trata de algo tan trivial que ni siquiera nos llegamos a plantear que pueda ser u virus.

Google y los fabricantes cada vez quitan más peso a las OTAs añadiendo sus aplicaciones a Play Store. Por eso no es de extrañar que entre tantas cosas por actualizar a más de una persona se le cuele uno de estos . ¿Nuestro consejo del día? Mirad quien es el desarrollador, si no es Google ni nuestro fabricante, desconfiad.

Afortunadamente, este malware que representa la ironía sobre las actualizaciones de seguridad no causará más estragos. Al menos de momento.

Moraleja: Mira quien es el desarrollador antes de instalar.