Nuevo malware en Google Play Store afect贸 a m谩s de 1 mill贸n de usuarios

A pesar de los grandes avances que ha tenido Google en lo que respecta a la seguridad interna del ecosistema Android, este聽sigue siendo afectado por diversos tipos de malware pr谩cticamente todos los meses.聽Siguiendo dicho patr贸n, esta semana se report贸 un nuevo tipo de malware alojado en聽aplicaciones para leer c贸digos QR,聽afectando a聽m谩s de un mill贸n de usuarios.

Esta informaci贸n fue originalmente reportada por la p谩gina web SophosLabs, la cual indic贸 que alrededor de 7 lectores de c贸digos QR dentro de la Play Store podr铆an haber estado infectados con este malware.聽Aparte de estos lectores, SophosLabs asegura que聽un comp谩s virtual inteligente tambi茅n pudo haber estado afectado.

El malware en cuesti贸n tiene por nombre聽«Andr/HiddnAd-AJ»聽y su prop贸sito principal es聽reproducir avisos publicitarios en la interfaz de nuestros smartphones聽sin ning煤n tipo de autorizaci贸n.

La mayor铆a de los usuarios afectados no se dieron cuenta hasta que era demasiado tarde, ya que este malware聽est谩 programado para esperar 6 horas antes de activarse,聽creando as铆 una falsa sensaci贸n de seguridad. Una vez activado, el malware聽te muestra avisos publicitarios que cubren la pantalla completa聽de forma completamente aleatoria. Como si eso no fuera suficiente, tambi茅n聽abre nuevas pesta帽as en tu navegador y crea notificaciones falsas con a煤n m谩s publicidad invasiva.

Como mencionamos anteriormente, las apps supuestamente infectadas con Andr/HiddnAd-AJ聽fueron descargadas m谩s de un mill贸n de veces antes de que Google se diera cuenta y las eliminara de su Play Store.聽De acuerdo con SophosLabs, este malware logr贸 aprobar los escaneos de seguridad de Google escondiendo el c贸digo malicioso dentro de la programaci贸n com煤n y corriente de diversas apps.

La raz贸n por la que dicho m茅todo funcion贸 es porque聽las apps infectadas cumpl铆an con su prop贸sito original聽y muchos de los usuarios afectados聽s贸lo usaron estas apps una vez antes de eliminarlas,聽as铆 que el malware no tuvo tiempo de activarse antes de ser destruido. Gracias a esto, el malware pudo pasar desapercibido por un buen tiempo.

El lado positivo de este tipo de ataques es que as铆 como las vacunas,聽Google podr谩 estudiarlo para crear nuevas medidas de seguridad que los hagan menos vulnerables a ellos. Y aunque esto demuestre que la Play Store sigue siendo vulnerable al software malintencionado, debemos aclarar que聽esta sigue siendo la fuente de aplicaciones m谩s segura del ecosistema Android.

Por m谩s decepcionantes que sean estas vulnerabilidades, estas聽son cada vez menos comunes聽gracias a la gran cantidad de tiempo y dinero que Google invierte para garantizar que sus sistemas operativos sigan evolucionando en materia de seguridad. Las aplicaciones descargadas de fuentes desconocidas no cuentan con esta ventaja, ya que la mayor铆a son desarrolladas por programadores independientes que no cuentan con los recursos ni el tiempo necesario para brindar soporte a largo plazo para sus apps.

Existen algunas excepciones, como por ejemplo aquellas apps que fueron dise帽adas para alterar la programaci贸n interna de Android (root, recoveries personalizados, etc茅tera), pero en dicho caso es recomendado que leas bastante al respecto para que no termines descargando una app infectada con malware.

 

:)