Falseguide

El número de aplicaciones maliciosas que se han estado hallando en la Play Store va en ascenso, lo cual está poniendo en guardia a usuarios, desarrolladores, empresas de seguridad y a la misma Google.

Recientemente se ha descubierto una serie de aplicaciones maliciosas que pasaron desapercibidas dentro de la Store aproximadamente desde noviembre de 2016, disfrazadas como guías para juegos populares.

La amenaza fue descubierta por investigadores de Checkpoint, que la bautizaron como FalseGuide. Varias aplicaciones de la Store aparecían como guías para juegos populares como Pokemon Go, FIFA Mobile, Super Mario, Lego City My City y otros.

Las aplicaciones parecían inocuas, aunque al instalarse pedían privilegios de administrador. Esto debía hacer que se disparasen las alarmas, pero hay que tener experiencia para detectar el peligro aquí, y muchos usuarios simplemente seleccionan “Aceptar”. En sí misma la aplicación no contenía código malicioso, pero al tener privilegios administrativos, se suscribía a un servicio de mensajería para programadores llamado Firebase Cloud Messaging —esto, sin que el dueño del dispositivo lo sepa.

Una vez allí, se queda en espera hasta recibir un mensaje de los ciberatacantes, con un enlace para descargar el verdadero malware. Como la app tiene permisos administrativos, puede descargar e instalar el código malicioso, con el que se pueden robar datos, armar una botnet para un ataque DDoS, y toda clase de acciones.

Google cambia sus políticas sobre acoso y discriminación para sus empleados

Originalmente se pensó que la amenaza afectaba a unos 600 mil dispositivos Android, pero al encontrarse más Guías para juegos que en realidad encubrían a  FalseGuide, se determinó que la cantidad de dispositivos infectado podría ascender a 2 millones.

Dados los nombres de los desarrolladores que aparecen como autores de las aplicaciones (Anatoly Khmelenko, Sergei Vernik y Nikolai Zalupkin), se piensa en principio que FalseGuide tiene origen ruso, aunque esto está por dilucidarse.

Por lo pronto, Google removió las aplicaciones sin mucho aspaviento, pero queda en el aire la interrogante de qué tan segura es la Store, a la vista de estas aplicaciones que se pueden mantener latentes hasta que causan un daño serio si no son descubiertas. Por lo pronto, los usuarios deben extremar las precauciones antes de instalar cualquier app, aunque venga de la Store.

Más en TekCrispy