EnglishPortugueseSpanish

Una aplicación malicioso se detectó en Google Play y tiene más de diez mil descargas. Denominado "Diario de alimentación diario", el applicación pretende ser una herramienta para que los usuarios tomen fotos de sus comidas y establezcan horarios de alerta.  

El ciberdelincuente que publicó el malware en la tienda de aplicaciones de Google logró sortear el Jugar Proteger, un sistema que comprueba la integridad de las aplicaciones antes de descargarlas, ocultando su código malicioso.  

publicidad
La aplicación tuvo más de diez mil descargas. Foto: Pradeo / Reproducción

Afortunadamente, tras el descubrimiento, realizado por Pradeo -empresa que brinda seguridad móvil-, la aplicación fue eliminada de la Play Store, lugar que estaba disponible desde el pasado 18. Aún así, algunos usuarios aún deben tenerla instalada en la dispositivo. Si es así, la recomendación es que se elimine de inmediato. 

 Lo que aseguró que la aplicación pudiera ejecutarse sin que el usuario se diera cuenta fue un permiso otorgado tan pronto como se accedió al software por primera vez. Al abrirlo, se le pidió al usuario que habilitara el uso en segundo plano, además de permitir que se inicie junto con el teléfono celular.  

Los usuarios también necesitaban otorgar permisos constantes para que la aplicación acceda a los contactos del dispositivo y tome el control de las llamadas, posiblemente para bloquearlas, ya que si sonaba el teléfono, su acción en segundo plano podría interrumpirse.  

Al analizar las líneas de código, incluidos los investigadores de seguridad, descubrieron que el malware encontrado en la tienda de Google está vinculado al Joker - agente malintencionado que se ha encontrado en más de 1.700 aplicaciones en Play Store.  

publicidad

Ocultando tus intenciones 

Para ocultar su propósito real, el código malicioso se ocultó en un archivo cifrado identificado por 0OO00l111l1l. Dentro de esa ubicación, los investigadores encontraron el código en sí, la clave para criptografía y algunas características adicionales.  

Además, el sistema era tan sofisticado que estaba programado para no ejecutar código malicioso si el software se ejecutaba en un emulador. Haciendo su descubrimiento difícil. 

fuente: Pradeo