El incremento de malwares en aplicaciones de la Google Play Store, es alarmante desde hace un par de años, y posiblemente esto se debe a que los creadores de estos ataques, han notado que Google no aplica medidas de seguridad extremas antes de probar una aplicación. Así que, los atacantes han implementando una técnica muy efectiva para insertar código malicioso en la tienda oficial de Google.

De acuerdo con un nuevo informe, los creadores de malware de Android, se han basado en un truco sólido para pasar por alto los escaneos de seguridad de Google y esconder aplicaciones maliciosas en la Play Store oficial.

La técnica en cuestión, es denominada “droppers”, que es un tipo de código oculto en las profundidades de una aplicación, que ataca a un dispositivo con trojanos en varias etapas.

¿Cómo funciona?

En los últimos años, cada vez más operaciones de malware han adoptado este truco de dividir su código en dos, un ‘dropper’ y el malware real.

Los droppers, son un tipo de virus trojano, que requiere una menor cantidad de permisos y muestran un comportamiento limitado que podría clasificarlo como software malicioso.

Trabajadores de Google planean educar a las personas sobre el acoso laboral

Además, agregar temporizadores que retrasen la ejecución de cualquier código malicioso en unas pocas horas, también ayuda a que el malware no se detecte durante los escaneos de Google.

El próposito del dropper, no es lanzar un ataque contra el dispositivo Android en el que se descarga la aplicación, sino obtener acceso al mismo.

Este malware es muy utilizado en computadoras de escritorio, sin embargo, no es muy eficaz en estos dispositivos, debido a que los usuarios en su mayoría cuentan con un software antivirus en su PC; sin embargo, no ocurre lo mismo en los dispositivos móviles.

Esto quiere decir que los únicos filtros con los que cuentan los dispositvos móviles, en su mayoría, corresponden a los escaneos de seguridad que Google ejecuta antes de aprobar una app en la PlayStore.

Como puedes ver, hasta el momento, nadie está exento de descargar una app infectada, debido a que Google, actualmente no cuenta con las medidas de seguridad necesarias para detectar estos ataques silenciosos, por lo que la compañía tiene un gran desafío si desea que los usuarios continúen descargando aplicaciones de su tienda oficial.

Más en TekCrispy