Otro escándalo que pone nuevamente en evidencia la incapacidad de Google de mantener el ecosistema de Android seguro. Más de medio millón de personas han descargado un malware directamente desde la tienda de apps de la compañía.
Un investigador de seguridad informática, Lukas Stefanko, quien trabaja en ESET ha publicado en su cuenta de Twitter detalles de 13 diferentes apps, hechas por el mismo desarrollador que podían ser descargadas desde Google Play. Dos de estas aplicaciones estaban entre las más descargadas, lo cual generaba bastante más visibilidad.
La app engañaba a quienes la descargaban, haciéndole creer que se trataba de un juego, pero al intentar abrirlo, fallaba y se cerraba.
Pero en realidad el malware no solo arranca sino que al emular el fallo está descargando otra app, la instala en el smartphone en segundo plano y elimina el ícono de la app original. Por el momento se desconoce lo que hace, pero mantiene un estado persistente, arrancando nuevamente aunque se reinicie el dispositivo.
Debido que cuando la app se instaló, pidió permisos totales al usuario —medio millón de personas lo aceptaron— es capaz de espiar en todo el tráfico que entra y sale de smartphone, lo cual da posibilidad de obtener datos privados.
Durante años se ha culpado a la víctima asegurando que los usuarios deberían tener más cuidado al aceptar permisos de las apps que descargan, pero la realidad es que Google ha permitido durante demasiado tiempo que desarrolladores puedan tener todo el acceso posible a todos los datos de los smartphones de usuarios Android, sin formas reales de impedirlo.
Es hasta hace poco tiempo que Google ha implantado más características de seguridad en su nuevas versiones de su sistema operativo y poco a poco intenta impedir que desarrolladores obtengan más permisos de los necesarios para funcionar en un smartphone Android.
Pero si la propia Google Play permite que desarrolladores con malas intenciones puedan ofrecer malware en la tienda oficial de aplicaciones, de poco van a servir todos esos esfuerzos.
Fuente: Hipertextual.com
Compartir