A pesar de los grandes avances que ha tenido Google en lo que respecta a la seguridad interna del ecosistema Android, este sigue siendo afectado por diversos tipos de malware prácticamente todos los meses. Siguiendo dicho patrón, esta semana se reportó un nuevo tipo de malware alojado en aplicaciones para leer códigos QR, afectando a más de un millón de usuarios.
Esta información fue originalmente reportada por la página web SophosLabs, la cual indicó que alrededor de 7 lectores de códigos QR dentro de la Play Store podrían haber estado infectados con este malware. Aparte de estos lectores, SophosLabs asegura que un compás virtual inteligente también pudo haber estado afectado.
El malware en cuestión tiene por nombre «Andr/HiddnAd-AJ» y su propósito principal es reproducir avisos publicitarios en la interfaz de nuestros smartphones sin ningún tipo de autorización.
La mayoría de los usuarios afectados no se dieron cuenta hasta que era demasiado tarde, ya que este malware está programado para esperar 6 horas antes de activarse, creando así una falsa sensación de seguridad. Una vez activado, el malware te muestra avisos publicitarios que cubren la pantalla completa de forma completamente aleatoria. Como si eso no fuera suficiente, también abre nuevas pestañas en tu navegador y crea notificaciones falsas con aún más publicidad invasiva.
Como mencionamos anteriormente, las apps supuestamente infectadas con Andr/HiddnAd-AJ fueron descargadas más de un millón de veces antes de que Google se diera cuenta y las eliminara de su Play Store. De acuerdo con SophosLabs, este malware logró aprobar los escaneos de seguridad de Google escondiendo el código malicioso dentro de la programación común y corriente de diversas apps.
La razón por la que dicho método funcionó es porque las apps infectadas cumplían con su propósito original y muchos de los usuarios afectados sólo usaron estas apps una vez antes de eliminarlas, así que el malware no tuvo tiempo de activarse antes de ser destruido. Gracias a esto, el malware pudo pasar desapercibido por un buen tiempo.
El lado positivo de este tipo de ataques es que así como las vacunas, Google podrá estudiarlo para crear nuevas medidas de seguridad que los hagan menos vulnerables a ellos. Y aunque esto demuestre que la Play Store sigue siendo vulnerable al software malintencionado, debemos aclarar que esta sigue siendo la fuente de aplicaciones más segura del ecosistema Android.
Por más decepcionantes que sean estas vulnerabilidades, estas son cada vez menos comunes gracias a la gran cantidad de tiempo y dinero que Google invierte para garantizar que sus sistemas operativos sigan evolucionando en materia de seguridad. Las aplicaciones descargadas de fuentes desconocidas no cuentan con esta ventaja, ya que la mayoría son desarrolladas por programadores independientes que no cuentan con los recursos ni el tiempo necesario para brindar soporte a largo plazo para sus apps.
Existen algunas excepciones, como por ejemplo aquellas apps que fueron diseñadas para alterar la programación interna de Android (root, recoveries personalizados, etcétera), pero en dicho caso es recomendado que leas bastante al respecto para que no termines descargando una app infectada con malware.
:)