Virus para Android consigue entrar en la Google Play… otra vez

Malware en Android

Investigadores de seguridad de McAfee revelaron ayer 4 de mayo que descubrieron decenas de aplicaciones de Android que estaban infectadas con malware. Las aplicaciones vulneradas estaban infectadas con el virus Android/Clicker.G y, lo peor de todo y no es la primera vez (ni mucho menos), estas aplicaciones estaban dentro de la Google Play, la tienda de aplicaciones oficial de Android. Las buenas noticias son que el objetivo de estas aplicaciones sólo eran usuarios de habla rusa y que se descargaron pocas veces. La mayoría de las aplicaciones no superaron las 5.000 descargas.

Según McAfee, una vez que las aplicaciones se instalaban en un dispositivo Android, el malware se esperaba seis horas antes de empezar su comportamiento malicioso, una espera que usarían para que no se relacionaran los ataques con una aplicación recién instalada. Android/Clicker.G es un virus que se cataloga como adaware, lo que significa que sus ataques llegan en forma de publicidad molesta o invitaciones a descargar una actualización del sistema u otras aplicaciones del servicio update-sys-android[.]com. Según McAfee, en este caso las aplicaciones maliciosas mostraban este tipo de ventanas emergentes cada dos minutos.



Otra vez, un virus para Android accede a la Google Play

Los creadores de estas aplicaciones no se preocuparon por ocultar sus intenciones, puesto que los investigadores de seguridad que descubrieron los ataques comprobaron el código fuente de las aplicaciones y no había nada cifrado ni ofuscado para protegerlo. Todas las aplicaciones descubiertas fueron subidas recientemente y algunas de ellas las subió el usuario goasez.

McAfee no dice nada sobre cómo pudieron evadir la seguridad del proceso de revisión de aplicaciones de Google, pero dicen que ya hace tiempo que informaron de la existencia de las aplicaciones infectadas con Android/Clicker.G. En estos momentos, el usuario goasez ya no tiene ninguna aplicación en la Google Play, por lo que todo parece indicar que ya han eliminado todas las aplicaciones vulneradas.

Fuente: actualidadgadget.com