NOTICIA Un sofisticado malware se cuela en Google Play y puede sentar un peligroso precedente

Frankvirogo

Frankvirogo

De parvis grandis acervus erit
VIP+
Cocinero
Máx. Posteador del Mes

Nunca existe la seguridad total cuando hablamos de sistemas operativos, especialmente en los móviles, porque en ellos llevamos todos nuestros datos, algunos de ellos extremadamente importantes. El malware lleva ya mucho tiempo recorriendo las redes acechando para atacarnos y cumplir la función para la que fueron creados.

Aunque es poco común, algunos de esos malwares se cuelan en Google Play, lo que evidencia que los de Mountain View necesitan modernizar los filtros que evitan que aparezcan apps infectadas en la tienda. El más reciente es un malware llamado 'Skinner' y, además, ha sentado un peligroso precedente.

Skinner, el adware que usaba un método de ocultamiento propio

Skinner es un malware de tipo adware, es decir, que muestra al usuario anuncios publicitarios de forma automática, de forma que el que lo ha diseñado obtiene beneficios económicos con ellos. Este tipo de anuncios, en muchos casos falsos o desleales, pueden hacer que se instale adware adicional en tu dispositivo.

Uno de los puntos diferenciales de Skinner respecto a otros malwares que usa un método propio para pasar desapercibido por el sistema, lo cual ha hecho que fuera mucho más difícil detectarlo. La mayoría de malware suele copiar de otros similares la forma de esconderse, pero en este caso Skinner ha sido mejor diseñado.

Skinner es un malware muy sofisticado, pues no busca ser muy infeccioso, sino durar lo máximo posible en cada dispositivo pasando desapercibido.
Otro punto interesante es que no se centra simplemente en infectar a todos los usuarios posibles, sino que busca la discreción para durar lo máximo posible y evitar las alarmas de las empresas de seguridad. De hecho, ni siquiera muestra anuncios al azar, sino que "observa" el tipo de app que está abierta y se adapta para que parezca que está asociado legalmente a la app.

Otro ejemplo de "inteligencia" de este malware es que no empieza a ejecutarse de inmediato, simplemente espera a que haya alguna actividad, como ejecutar una app, para asegurarse de que el terminal está siendo usado por un usuario real. Además, Skinner comprueba si dicha aplicación ha sido instalada desde Google Play.

Skinner ha sido expulsado, pero puede seguir infectando los dispositivos, y es un peligroso precedente

Como podrás imaginar, Google no ha tardado en expulsar al malware de su tienda, pero los 10.000 usuarios que se presume que ha infectado todavía pueden tener a Skinner en su terminal gracias, justamente, a su gran capacidad de ocultamiento. De esta forma seguirá generando beneficios al atacante donde otros han dejado de funcionar.

No obstante, aunque las cifras de infección de Skinner no son para nada impresionantes ni alarmantes, esta sofisticada forma de actuar puede hacer que otros atacantes copien el sistema de ocultación, creando un código propio que no alerte a las empresas de seguridad hasta que pase mucho tiempo.

Por cosas como esta Google debe tratar de ser más estricto con la seguridad a la hora de decidir si una aplicación puede o no entrar en su tienda. Esperemos, de cualquier forma, que no aparezca mucho malware igual de sofisticado, o más, porque nuestros datos podrían estar más en peligro que nunca.

¬ Fuente: Un nuevo malware se cuela en Google Play y puede sentar un peligroso precedente
 

Hilos similares

666 Rojo
Respuestas
6
Visitas
717
Pedromo
Pedromo
segnini
Respuestas
0
Visitas
514
segnini
segnini
valtf
Respuestas
7
Visitas
253
SIgNIFER
SIgNIFER

¿Qué tecnología no debe faltar en tu próximo móvil?

  • NFC

    Votos: 189 45,7%
  • Carga inalámbrica

    Votos: 145 35,0%
  • Carga ultra rápida

    Votos: 242 58,5%
  • 5G

    Votos: 180 43,5%
  • Al menos 3 cámaras principales

    Votos: 118 28,5%
  • Sensor TOF

    Votos: 73 17,6%
  • Lector de huellas

    Votos: 216 52,2%
  • USB tipo C

    Votos: 223 53,9%
  • Bluetooth

    Votos: 197 47,6%
  • Pantalla flexible

    Votos: 36 8,7%

Miembros conectados

  • segnini
  • garrafone
  • qbanito77
  • HellBoii
  • phgodts
  • Kurtz
  • eumealto
  • miguel.tranchete
  • j29600
  • chascoberto
  • dogie
  • krastosky
  • scooper
  • ihesu
  • birrafria
Arriba