viernes, noviembre 22, 2024
Tecnologia

Android Reputation: qué es y qué hace el troyano más persistente de la Play Store

 

 

Siempre decimos que, cuando vayas a descargar una aplicación, lo hagas desde la Google Play Store. Ya sabés que es la opción más segura y que todas las apps y juegos que se suben deben pasar por una serie de filtros, pero eso no quiere decir que sea perfecta. Nada más lejos de la realidad. Siempre hay algún ‘iluminado’ que consigue saltarse las restricciones de Google, y el caso del que vamos a hablar hoy lo ha hecho ya varias veces. Su nombre es Android.Reputation1.

Android.Reputation1 es un viejo conocido en Google Play. Fue detectado en febrero de 2014 en siete aplicaciones estadounidenses por los chicos de Symantec, que no tardaron en avisar a Google del suceso. La Gran G eliminó las apps, pero lo curioso es que estas han sido resubidas con un nombre “ligeramente diferente y por un nuevo editor”, tal y como afirma en su blog la empresa de seguridad.

¿Y qué ofrecían estas apps? Según Symantec, “mejoras en el teclado de emojis, limpiadores de memoria, calculadoras, bloqueadores de apps y grabadores de llamadas”. Es interesante que ninguna de ellas funcionase según lo prometido. Cuando la aplicación se instalaba, “tomaba varias medidas para permanece en el dispositivo, desaparecer y borrar sus pistas”.

El troyano permanecía latente durante cuatro horas antes de iniciar su actividad maliciosa. De esa forma, se aseguraba de que el usuario no pudiese asociar con ella comportamientos extraños. Pasado ese tiempo, la app solicitaba permisos de administración. Para engañar al usuario, usaba el icono de Google Play. Concedidos los permisos, la app cambiaba su icono en el launcher y en la ventana de “Aplicaciones recientes” por uno conocido, como Google Maps. Con todo esto listo, el malware se ponía a funcionar, mostrando publicidad y redirigiendo a páginas de SCAM tipo “¡Eres el visitante un millón!”.

Desde Symantec no comentan si las siete aplicaciones siguen en Google Play o han sido eliminadas. Esperemos que sea la segunda opción. Sea como sea, volvemos al tema de siempre. No descargues aplicaciones de desarrolladores desconocidos, mira bien los comentarios y asegúrate de que la aplicación sea lo que promete ser. Ante la duda, sentido común. Google Play Store es un lugar seguro, pero no infranqueable.

Comentarios

Comentarios

comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *