Google ha eliminado dos aplicaciones con malware para Android de la Google Play Store , estas contenían un código malicioso que podría haber permitido a un atacante obtener acceso root a dispositivos infectados.
Las dos aplicaciones, Magic Browser y Noise Detector, lograron evadir la detección del propio escáner de malware de Google y fueron descargadas en miles de dispositivos antes de ser marcadas por los investigadores de seguridad de Kaspersky Lab.
Puede leer aquí sobre las FalseGuide
Malware para Android en la Google Play Store
- Magic Browser fue el más exitoso de las dos aplicaciones, logrando más de 50.000 instalaciones y más de 180 revisiones positivas desde que aparecieron por primera vez en Google Play Store el 15 de mayo. La aplicación parecía y funcionaba de forma similar al navegador Chrome de Google.
- La otra aplicación, Noise Detector, supuestamente podría medir el ruido y determinar su nivel de decibelios. Apareció en Google Play Store el 20 de mayo y se descargó más de 10.000 veces antes de que Google la eliminara.
Las dos aplicaciones, eran vehículos para el troyano Ztorg, un software malicioso que se ha convertido en una amenaza más importante para los dispositivos Android en los últimos meses.
Malware para Android: Típico ataque de troyano Ztorg
El virus recopilará información sobre el usuario de un dispositivo infectado y lo enviará al servidor de comando y control operado por el atacante. Una vez que se da el comando, el troyano comienza a secuestrar los mensajes SMS de la víctima, borrando los textos entrantes antes de leerlos y enviando textos que intentan infectar a otros usuarios.
Kaspersky Lab dijo que la aplicación Magic Browser contenía 11 instancias de código diseñadas para enviar mensajes de texto. La aplicación podría ocultar la actividad mediante la apertura de enlaces a sitios web de publicidad que ofrecen cobertura.
Las aplicaciones se actualizaron con código de intercambio, a veces malicioso y a veces inocuo, para disimular su verdadera actividad.
Aplicaciones eliminadas
La eliminación de Magic Browser y Noise Detector marca la segunda vez este mes que Google ha tenido que expulsar aplicaciones de la Google Play Store por contener un troyano.
A principios de este mes, Google eliminó un juego de rompecabezas que contenía el troyano de raíces Dvmap. Si se descarga en un dispositivo, el troyano era capaz de infectar el dispositivo de una víctima y obtener acceso completo al dispositivo. Ese intento de ataque utilizó el mismo método de “encendido y apagado” para cambiar entre código limpio y código malicioso y mantener la aplicación en el mercado oficial de Google.
Desafortunadamente para Google y para los usuarios el malware para Android en Google Play Store se ha convertido en una preocupación creciente. Este año, más de 600.000 dispositivos fueron infectados por aplicaciones que se presentan como guías de juegos en un ataque que creó una botnet generadora de dinero de dispositivos Android comprometidos.
Otro ataque conocido como Judy logró infectar hasta 40 millones de dispositivos a través de más de 40 aplicaciones comprometidas que se encontraron en Google Play Store.