Un nuevo problema de seguridad golpea la tienda de aplicaciones de la plataforma Android al descubrirse hasta 13 aplicaciones infectadas. Herramientas que, una vez instaladas en los terminales de los usuarios, eran capaces de descargar contenidos sin autorizaciรณn del usuario, comprometiendo asรญยญ su seguridad y privacidad. Algo poco habitual en Google Play Store, y que tiene como soluciรณn el formateo completo del terminal. Lo explicamos al detalle a continuaciรณn.
La alarma ha sido dada por la compaรฑรญยญa de seguridad Lockout, quien ha descubierto nada menos que 13 aplicaciones con un comportamiento malicioso alojadas en Google Play Store. Al instalarlas en el mรณvil, automรกticamente se encargaban de reconocer el dispositivo y llevar a cabo varias tareas mรกs allรก de su misiรณn visible o principal por la que el usuario la habรญยญa descargado. Segรบn los investigadores, una de esas misiones era la descarga de nuevas aplicaciones maliciosas, sin que los usuarios conocieran de esta actividad. Otra misiรณn maliciosa que llevaban a cabo era la de instalarse en la raรญยญz del terminal como si de una aplicaciรณn del sistema se tratase con el fin de no poder ser desinstalada.
Este tipo de aplicaciones maliciosas ya eran conocidas en los รบltimos meses, aunque llegaban desde fuera de Google Play Store, donde no hay barreras ni protecciรณn para los usuarios. Lo curioso de este caso es que sรญยญ se podรญยญan descargar desde la tienda de aplicaciones de Google, lo que significa que han burlado las barreras de seguridad de la compaรฑรญยญa. Y no sรณlo eso, ya que alguna de las trece aplicaciones ha logrado sumar mรกs de un millรณn de descargas y, lo que es mรกs sorprendente, buenas valoraciones en su ficha de descarga. Esto es debido a que estas aplicaciones maliciosas se encargaban de descargar otras y, ademรกs, valorarlas positivamente. Un sistema que ha conseguido retroalimentarse hasta que Google ha tomado cartas en el asunto y las ha eliminado de la tienda de aplicaciones.
ยกSUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un รบnico e-mail con el resumen de las noticias a +4.000 suscriptores.
El problema estรก en que, segรบn los expertos en seguridad, estas aplicaciones instaladas en dispositivos root o con permiso de superusuario, son capaces de copiar parte de los archivos e instalarse en la raรญยญz del sistema. Esto se traduce en la imposibilidad de desinstalarlas incluso al realizar un borrado de fรกbrica, ya que el sistema piensa que son aplicaciones importantes y las respecta. Es por ello que la รบnica soluciรณn efectiva para este problema reside en flashear la ROM original del terminal. Un proceso para usuarios avanzados que requiere ciertos conocimientos y, por supuesto, realizar una copia de seguridad de todo lo importante antes de llevar a cabo este paso.
En definitiva, un problema que pone al descubierto la falta de garantรญยญa de seguridad a la hora de descargar aplicaciones de Google Play Store. Y es que ni las valoraciones podrรญยญan haber salvado a los usuarios afectados en estos casos. Es por ello que, antes de descargar un juego o aplicaciรณn desconocida, lo mรกs recomendable es estudiar e investigar todo lo posible acerca de su contenido, sin dar nada por supuesto a pesar de que se encuentre dentro de la tienda oficial de Google.
