Un spyware disfrazado de "actualización del sistema" pasó tres años en la Play Store siendo instalado por millones

Quienes tienen un móvil Android probablemente alguna vez hayan leído o escuchado el consejo de evitar instalar aplicaciones que no provengan de la tienda oficial de Gooogle. Siendo el sistema operativo más usado del mundo es de esperarse que sea uno de los principales objetivos del malware, y una de las formas más sencillas de evitar ser víctima de estos, es limitar lo que instalamos a fuentes confiables.

Y sin embargo, aunque Google ha tomado varias medidas para mejorar la seguridad de su Play Store, no será la primera vez ni la última en la que aplicaciones fraudulentas se cuelen en la plataforma. Pero no deja de ser algo sorprendente y alarmante cuando ocurre un caso como este.

Un vistazo a…
9 PROGRAMAS tan BUENOS que es difícil creer que sean completamente GRATUITOS

Una aplicación llamada "System Update"

Desde el 2014 y hasta apenas esta misma semana, una aplicación maliciosa con un nombre bastante interesante y sin duda engañoso, estuvo suelta en la tienda de aplicaciones de Google y fue instalada entre uno y cinco millones de veces por los usuarios.

Luego de ser reportado por la firma de seguridad móvil Zscaler, Google retiró de la Play Store la aplicación llamada "System Update", o lo que es lo mismo, "Actualización del sistema". Se trataba de de una app que contenía un spyware (software espía) de la familia SMSVova.

La aplicación era capaz de ejecutar comandos que podrían reportar la localización del usuario a un atacante y cambiar la contraseña del dispositivo. Y, aunque los investigadores no pudieron determinar con que propósito haría esto, no es difícil deducir que no sería con precisamente buenas intenciones.

Es buen momento para recordar que incluso si estás descargando una aplicación desde la Play Store, no confíes ciegamente en ella solo por esto. En el caso de "System Update" varios usuarios habían comentado en las reseñas sobre su comportamiento extraño. Toma en cuenta esto y lee lo que dicen los demás sobre una app, y además usa un poco el sentido común, si luce sospechoso, mejor alejarnos de ello.

Vía | Bleeping Computer
En Genbeta | El último grave fallo de seguridad descubierto en Linux aún no ha sido arreglado en Android

Ver todos los comentarios en https://www.genbeta.com

VER 10 Comentarios

Portada de Genbeta