Encuentran malware en aplicaciones Android con 500.000 descargas

Encuentran malware en aplicaciones Android con 500.000 descargas

El malware estaba oculto dentro de lectores de códigos QR que parecían inofensivos.

Aunque Google ha estado implementando con éxito diversas técnicas para mantener alejado el malware de Android de la Play Store, los atacantes se han puesto más creativos para evadir esas medidas de seguridad y engañar a los usuarios.

Prueba de esto es que SophosLabs recientemente descubrió un malware llamado Andr/HiddnAd-AJ que se ocultaba dentro de siete aplicaciones aparentemente inofensivas como lectores de códigos QR y una brújula (vía ZDNet).

Si bien ocultar malware en este tipo de aplicaciones no es algo nuevo, estos cibercriminales lograron burlar la seguridad con algunos trucos ingeniosos como colocar el código hostil de forma que pareciera una biblioteca de programación regular de Android y con una activación que arranca seis horas después de haberse realizado la instalación.

De esta manera después de que el usuario hace la instalación que en un principio parece normal, tras el período mencionado el malware comienza a mostrar publicidad abriendo ventanas y mostrando notificaciones aún cuando no se está utilizando la aplicación infectada.

Tras el reporte de Sophos el equipo de Google ya retiró las siete aplicaciones maliciosas, aunque se menciona que fueron descargadas en 500.000 ocasiones antes de ser descubiertas.

Con todo y este tipo de situaciones, Google y Sophos recomiendan hacer las descargas de aplicaciones desde Google Play Store para reducir el riesgo de virus y malware, además de que es más sencillo reportar y eliminar contenido malicioso.