Descubren un nuevo malware para Android en una aplicación de Google Play

0

A pesar del control que Google lleva a cabo sobre las aplicaciones que se publican en su tienda, no es extraño que cada cierto tiempo aparezca alguna oveja negra.

Este es el caso de Brain Test, un juego para Android que se puede encontrar en Google Play, y viene con sorpresa incluida. Según investigadores de la firma de seguridad Check Point, esta aplicación que está disponible en la tienda de aplicaciones para Android incluye malware. Este juego fue publicado en la tienda en dos ocasiones. En cada una recibió entre 100.000 y 500.000 descargas.

Los investigadores que han detectado el malware explican que la aplicación ha debido estar disponible en la tienda de aplicaciones durante bastante tiempo sin haber sido detectado, por lo que suponen que sus creadores han sabido eludir con técnicas avanzadas los controles y análisis de seguridad de Google.

Un exploit con escalada de privilegios

Este malware incluido en la aplicación, cuenta con un amplio abanico de exploits de escalada de privilegios, es decir, instalan rootkits (programas capaces de ocultar el malware en el dispositivo), por lo que el usuario es incapaz de detectarlo y además puede permanecer en el dispositivo incluso después de instalar la aplicación maliciosa.

Esta es la segunda vez en menos de mes que se encuentra una app de este tipo una en la tienda de aplicaciones de Google. En agosto, la misma firma de seguridad alertó sobre Certifi-gate, una vulnerabilidad que podría afectar a millones de dispositivos Android, y que se encontraba en una aplicación llamada “Recordable Activator” de Google Play.

Desde Check Point advierten de que se está desarrollando el malware para móviles, cada vez más sofisticado, a la vista de que cada vez parece más sencillo para los atacantes burlar los sistemas de seguridad impuestos.

 

 

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply