Conecta con nosotros

Noticias

Descubren malware oculto en varias apps de utilidades para Android

Publicado el

Descubren malware oculto en varias apps de utilidades para Android

Un grupo de expertos en seguridad de SophosLabs ha descubierto una familia de malware oculto en siete apps para Android que estaban disponibles en la tienda Google Play. Seis de ellas, según el comunicado en el que la compañía detalla el descubrimiento eran apps pensadas en principio para escanear códigos de barras, mientras que la séptima era una brújula inteligente.

Tras el descubrimiento, en SophosLabs se pusieron en contacto con Google para informarle de lo que habían encontrado. Las apps se han retirado ya de la tienda de Google, aunque para entonces algunas ya habían atraído más de medio millón de descargas, lo que hace que haya un número importante de dispositivos móviles afectados. Las siete apps, infectadas con un malware que mostraba publicidad de manera compulsiva en los terminales infectados, tenían una particularidad: no empezaban a mostrar anuncios de inmediato. Lo hacían transcurridas varias horas desde su instalación. Como consecuencia, los afectados tenían más complicado detectar qué aplicación ocasionaba la invasión de anuncios que experimentaban.

Los que examinaban las apps con detalle encontraban más dificultades para identificar el malware. En principio, sus elementos parecían convencionales. De hecho, el adware integrado en ellas estaba oculto en lo que parecía una biblioteca de programación estándar de Android. Esa es la razón por la que estas apps lograron pasar los exhaustivos controles de seguridad de Google. En principio, ninguno de sus componentes hacía sospechar su verdadero fin.

Además, los desarrolladores de este malware, de nombre Andr/HiddnAd-Aj, podían incluso cambiar el comportamiento de la aplicación de manera remota, así como la cantidad de anuncios mostrados, para mostrar más o menos. Todo sin necesidad de alterar el código del adware.

A pesar de que Google no ha sido capaz de detectar las apps maliciosas, desde Sophos no dudan en recomendar utilizar Play Store como el único punto en el que descubrir nuevas apps, descargarlas e instalarlas. Sus responsables aseguran que “el proceso de selección de apps de Google dista mucho de ser perfecto, pero la empresa lleva a cabo al menos varias comprobaciones antes de aceptarlas. Muchos otros repositorios de apps para Android no realizan ninguna prueba. Están abiertos a cualquiera“.

Foto: Blogtrepreneur

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!