Este malware ha conseguido eludir la seguridad de Google Play durante tres años

Este malware ha conseguido eludir la seguridad de Google Play durante tres años

Publicidad

Durante bastantes años se ha puesto en entredicho la seguridad de Android por la cantidad de "virus" que entraban en nuestros smartphones. Uno de los motivos por el que podemos encontrar malware en el sistema es, básicamente, porque es el principal objetivo de los hackers con intenciones malignas.

Durante estos años, diversas empresas centradas en detectar amenazas a los sistemas operativos han estado informando sobre cada nuevo malware que aparecía en Android, pero lo que pocos se esperaban es que encontraran un malware viejo. Hablamos, concretamente, de uno que ha conseguido sobrevivir en Google Play la friolera de tres años.

Un malware escondido en una app llamada 'System Update' llamado SMSVova

System Update Falso

Una aplicación llamada 'System Update' ha permanecido en Google Play tres años engañando a una gran cantidad de usuarios, ha sido descargada entre uno y cinco millones de veces y prometía actualizar tu terminal. Obviamente, esto era completamente falso y, más allá de no cumplir con eso, se dedicaba a espiar al smartphone en cuestión.

Una vez descargas e instalas la app, te aparece el típico mensaje de que la aplicaicón se ha detenido y el icono desaparece de tu pantalla de inicio. Pero 'System Update' está lejos de fallar, pues a partir de ahí empieza a configurar una función llamada MyLocationService, que busca la última localización del usuario y la configura en Preferencias Compartidas para acceder a los datos y modificarlos.

Además de esto, 'System Update' configura un receptor de SMS para escanear los mensajes entrantes en busca de palabras clave que sean instrucciones para SMSVova, que en ese momento entra en acción para atacar al dispositivo o protegerse mediante contraseña. Según los investigadores de Zscaler, el hecho de que la app dependiera de los SMS para iniciar el malware es lo que ha conseguido que se mantuviera oculta del software antivirus de Google Play durante estos tres años.

SMSVova entra en acción cuando recibe una instrucción en la app de SMS y, a partir de ahí, mantiene localizado al dispositivo, e incluso es capaz de modificar datos.

Cuando el malware empieza a actuar, envía la localización del dispositivo a los atacantes, aunque los investigadores no saben por qué iban a necesitar esto. La app lleva desde 2014 sin actualizarse, pero eso no significa que el malware haya dejado de funcionar, de hecho ha seguido infectando miles de dispositivos.

Lo que han notado los investigadores es que el spyware SMSVova comparte parte del código con un troyano llamado DroidJack, lo que les sugiere que los que hayan creado el malware son gente experta en ataques a dispositivos Android. Tras tres años y un reporte por parte del equipo de Zscale, la app ha sido eliminada de Google Play.

A pesar de esto, es posible que todavía varios usuarios estén en las garras de SMSVova, con lo que si alguna vez instalaste esta aplicación, es recomendable que hagas un 'hard reset' de tu dispositivo cuanto antes. A pesar de que la mayoría del malware se detiene a tiempo, siempre hay alguno que consigue superar las barreras, así que Google deberá mejorar cada vez más su seguridad para mantenernos a salvo.

Vía | zdnet
En Xataka Android | Un nuevo malware se cuela en Google Play y puede sentar un peligroso precedente

Temas
Publicidad
Publicidad
Inicio

Ver más artículos

Inicio