Un nuevo problema de seguridad golpea la tienda de aplicaciones de la plataforma Android al descubrirse hasta 13 aplicaciones infectadas. Herramientas que, una vez instaladas en los terminales de los usuarios, eran capaces de descargar contenidos sin autorización del usuario, comprometiendo así su seguridad y privacidad. Algo poco habitual en Google Play Store, y que tiene como solución el formateo completo del terminal. Lo explicamos al detalle a continuación.
La alarma ha sido dada por la compañía de seguridad Lockout, quien ha descubierto nada menos que 13 aplicaciones con un comportamiento malicioso alojadas en Google Play Store. Al instalarlas en el móvil, automáticamente se encargaban de reconocer el dispositivo y llevar a cabo varias tareas más allá de su misión visible o principal por la que el usuario la había descargado. Según los investigadores, una de esas misiones era la descarga de nuevas aplicaciones maliciosas, sin que los usuarios conocieran de esta actividad. Otra misión maliciosa que llevaban a cabo era la de instalarse en la raíz del terminal como si de una aplicación del sistema se tratase con el fin de no poder ser desinstalada.
Este tipo de aplicaciones maliciosas ya eran conocidas en los últimos meses, aunque llegaban desde fuera de Google Play Store, donde no hay barreras ni protección para los usuarios. Lo curioso de este caso es que sí se podían descargar desde la tienda de aplicaciones de Google, lo que significa que han burlado las barreras de seguridad de la compañía. Y no sólo eso, ya que alguna de las trece aplicaciones ha logrado sumar más de un millón de descargas y, lo que es más sorprendente, buenas valoraciones en su ficha de descarga. Esto es debido a que estas aplicaciones maliciosas se encargaban de descargar otras y, además, valorarlas positivamente. Un sistema que ha conseguido retroalimentarse hasta que Google ha tomado cartas en el asunto y las ha eliminado de la tienda de aplicaciones.
El problema está en que, según los expertos en seguridad, estas aplicaciones instaladas en dispositivos root o con permiso de superusuario, son capaces de copiar parte de los archivos e instalarse en la raíz del sistema. Esto se traduce en la imposibilidad de desinstalarlas incluso al realizar un borrado de fábrica, ya que el sistema piensa que son aplicaciones importantes y las respecta. Es por ello que la única solución efectiva para este problema reside en flashear la ROM original del terminal. Un proceso para usuarios avanzados que requiere ciertos conocimientos y, por supuesto, realizar una copia de seguridad de todo lo importante antes de llevar a cabo este paso.
En definitiva, un problema que pone al descubierto la falta de garantía de seguridad a la hora de descargar aplicaciones de Google Play Store. Y es que ni las valoraciones podrían haber salvado a los usuarios afectados en estos casos. Es por ello que, antes de descargar un juego o aplicación desconocida, lo más recomendable es estudiar e investigar todo lo posible acerca de su contenido, sin dar nada por supuesto a pesar de que se encuentre dentro de la tienda oficial de Google.
