Google siempre aconseja que el usuario se guíe por la Google Play Store para la instalación de todo tipo de apps y videojuegos. Es algo muy recomendable, para decir la verdad, pero no consigue evitar que esos terminales de los usuarios lleguen a infectarse con malware y apps maliciosas.
Check Point es una firma de seguridad que mantiene que un número de apps, de la categoría de guías de juego en la Play Store, han estado escondiendo código malicioso. Lo peor de todo es que esas apps han recibido millones de descargas, por lo que un buen montón de terminales estarían infectados.
Un malware existente en las apps para guías de juego
La firma de seguridad ha denominado a este malware como "FalseGuide" al estar presente en apps de guías de juegos. Al ser apps bien fáciles de desarrollar, el malware puede establecerse bien escondido y favorecerse de la popularidad de un juego que esté pegando fuerte.
En total habrían sido unas 40 apps de guías de juegos las usadas por este malware. La de mayor antigüedad habría sido subida a Google Play el 14 de febrero de 2017. Muchas de esas apps llegaron a conseguir 50.000 instalaciones y el total de dispositivos infectados se estima que llegaron a los 600.000 dispositivos, aunque en una última actualización Check Point ha soltado la cifra de 2 millones de usuarios que se vieron afectados por "FalseGuide".
Google fue avisado y de inmediato eliminó esas entradas en la Google Play Store. Pero no quedó aquí la cosa, en abril se subieron dos nuevas apps más que contenían "FalseGuide", para que la firma de seguridad volviera a notificarlo a Google.
El problema viene cuando FalseGuide es instalado al requerir permisos de administrador. Lo peor es cuando se quiere desinstalar, ya que, aunque el usuario quiera eliminarlo de su terminal, la única forma posible será al realizar esa acción de forma manual.
En el momento que este malware es iniciado por el usuario, FalseGuide accede a un tema de Firebase Cloud Messaging y comienza a recibir módulos adicionales para comenzar con su trabajo. Al ser un botnet, este malware puede ser usado para distintos motivos, como puede ser ataques DDoS, aunque este en concreto lanza publicidad para conseguir un beneficio económico para el grupo de hackers que lo controlan.
Lo que se desconoce es el impacto real de este malware, ya que todas esas descargas, presumiblemente, muchos usuarios no habrían otorgado los permisos de administrador, por lo que su efecto se anula de inmediato.
Fuente | Check Point
En Xataka Android | Se han encontrado 132 aplicaciones en Google Play con malware... para Windows
Ver 3 comentarios