Freeplayer

Otra aplicación subrepticia portadora de malware acaba de encontrarse en la Google Play Store. La aplicación había logrado mantenerse oculta de la detección en infectar a una cantidad que va de 5 mil a 10 mil usuarios que la descargaron.

La aplicación maliciosa aparecía en la Store bajo la denominación de “Super Free Music Player”, un supuesto reproductor de música que en realidad alojaba una carga de malware a la que se le dio el nombre de Andr/Axent-DS. Este agente infeccioso, para ocultarse, utiliza técnicas como las llamadas “bombas de tiempo”, mapeo de IP o de dominios y carga dinámica de código. Técnicas similares eran utilizadas por otro malware llamado BrainTest, descubierto en la Store por la firma de seguridad Check Point en 2015. De hecho, se sospecha que Super Free Music Player es una variante de BrainTest.

Esta app maliciosa fue detectada por investigadores de la firma de seguridad SophosLabs, que informaron de inmediato a Google sobre su presencia. Rowland Yu, vocero de SophosLabs, informó que la aplicación se mantiene oculta hasta que puede acceder a un servidor que contiene el verdadero software malicioso, que es capaz de ejecutar acciones que comprometan el equipo contaminado, como robar información sensible sobre el funcionamiento del equipo, como datos técnicos sobre marca, modelo y usuario; placa madre, contactos, cuentas y asimismo toda clase de otra información sensible.

Aplica efectos y mejora la apariencia de tus imágenes con Miku

En las últimas semanas, se han estado detectando aplicaciones en la Store que evitan la detección durante un cierto tiempo antes de ser descubiertas. Basta recordar los casos de BankBot, malware sigiloso con la capacidad de robar información de las cuentas bancarias de la víctima. O el reciente caso de FalseGuide, malware que permaneció oculto en la Store hasta 2016, infectando a unos dos millones de usuarios, y que, bajo la apariencia de guías para jugar varios juegos populares, descargaba un malware para armar una red de bots que desencadenaron un ataque DDoS.

Hoy con más razón, es importante que los usuarios de la Play Store presten mucha atención antes de instalar y descargar apps de desarrolladores poco conocidos. Google por su parte, debe reforzar sus políticas con este tipo de altercado que esta poniendo en riesgo la seguridad del usuario. Cuesta decirlo, pero algo tienen que sacar de la App Store de Apple donde no se escucha que se cuelan malware.

Más en TekCrispy