Uno de los virus más avanzados para Android ha aparecido en Google Play

COMPARTIR 0 TWITTEAR

La popular compañía de seguridad informática, Check Point, se ha topado con un nuevo amigo en forma de malware que ha aparecido en Google Play. Esta amenaza, bajo el nombre de “Skinner”, es capaz de rastrear la ubicación y las acciones de los usuarios, así como ejecutar código en el dispositivo afectado directamente desde su servidor.

La aplicación afectada, que a día de hoy contaba con más de 10.000 descargas desde Google Play, ha sido eliminada por parte de Google de forma inmediata tras el rápido aviso de Check Point.

El malware regresa a Google Play

Malware

Según Check Point, Skinner es una de las amenazas más avanzadas que han pasado por el ecosistema androide. Utiliza técnicas innovadoras y precisas para afectar los dispositivos de las víctimas, así como estrategias de evasión para que, tanto el sistema como los usuarios sean incapaces de detectarlo.

El malware habría sido encontrado en una aplicación que habría permanecido en Google Play durante algo más de dos meses, cuyo nombre no se ha especificado, aunque su descripción la relaciona con una temática de juegos y entretenimiento.

En cuanto a su funcionamiento, el malware en sí contiene una librería malintencionada que aparece en el dispositivo una vez la app infectada ha sido instalada. Skinner, además, utiliza métodos de ofuscación binaria para impedir que el sistema lo identifique como amenaza. Una vez que el usuario ejecuta una actividad, y tras haber analizado ciertas condiciones que deben llevarse a cabo, el malware se ejecuta y envía información sobre el dispositivo al servidor, como la ubicación o las aplicaciones que están abiertas.

Una vez se cumplen todas estas condiciones, el malware muestra publicidad, en principio, confiable, y dependiendo de la aplicación que se está ejecutando. Según Check Point, este es un método innovador que no se había visto hasta el momento en una amenaza de estas características. De esta forma, los creadores del malware son capaces de obtener una mayor cantidad de beneficios aún infectando a un menor número de víctimas, puse es mucho más probable que pulsen en la publicidad si está relacionada con sus intereses.

Como comentábamos al inicio, por suerte, la aplicación ya ha sido eliminada de Google Play tras el aviso de Check Point. Aún así, esta es una prueba más de que ni siquiera las tiendas oficiales de apps son completamente seguras, y lo más recomendable para evitar ser infectados es hacer uso del sentido común y no descargar aplicaciones que pudieran parecer poco fiables a simple vista.

Más información | Check Point

¡Únete a nuestro canal de Telegram con lo más destacado del día y las mejores ofertas Android!

Únete a nuestro canal de Telegram
Archivado en Malware Android, Seguridad Android
COMPARTIR 0 TWITTEAR

Comentarios

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Otras webs de Difoosion