Android Reputation: qué es y qué hace el troyano más persistente de la Play Store

COMPARTIR 0 TWITTEAR

Malware Android

Siempre decimos que, cuando vayas a descargar una aplicación, lo hagas desde la Google Play Store. Ya sabes que es la opción más segura y que todas las apps y juegos que se suben deben pasar por una serie de filtros, pero eso no quiere decir que sea perfecta. Nada más lejos de la realidad. Siempre hay algún ‘iluminado’ que consigue saltarse las restricciones de Google, y el caso del que vamos a hablar hoy lo ha hecho ya varias veces. Su nombre es Android.Reputation1, y en este artículo lo conocerás mejor.

Android.Reputation1 es un viejo conocido en Google Play. Fue detectado en febrero de 2014 en siete aplicaciones estadounidenses por los chicos de Symantec, que no tardaron en avisar a Google del suceso. La Gran G eliminó las apps, pero lo curioso es que estas han sido resubidas con un nombre “ligeramente diferente y por un nuevo editor”, tal y como afirma en su blog la empresa de seguridad.

¿Y qué ofrecían estas apps? Según Symantec, “mejoras en el teclado de emojis, limpiadores de memoria, calculadoras, bloqueadores de apps y grabadores de llamadas”. Es interesante que ninguna de ellas funcionase según lo prometido. Cuando la aplicación se instalaba, “tomaba varias medidas para permanece en el dispositivo, desaparecer y borrar sus pistas”.

Malware camuflado en Google Maps

El troyano permanecía latente durante cuatro horas antes de iniciar su actividad maliciosa. De esa forma, se aseguraba de que el usuario no pudiese asociar con ella comportamientos extraños. Pasado ese tiempo, la app solicitaba permisos de administración. Para engañar al usuario, como puedes ver arriba, usaba el icono de Google Play. Concedidos los permisos, la app cambiaba su icono en el launcher y en la ventana de “Aplicaciones recientes” por uno conocido, como Google Maps. Con todo esto listo, el malware se ponía a funcionar, mostrando publicidad y redirigiendo a páginas de SCAM tipo “¡Eres el visitante un millón!”.

Nombre de las aplicaciones infectadas

Desde Symantec no comentan si las siete aplicaciones siguen en Google Play o han sido eliminadas. Esperemos que sea la segunda opción. Sea como sea, volvemos al tema de siempre. No descargues aplicaciones de desarrolladores desconocidos, mira bien los comentarios y asegúrate de que la aplicación sea lo que promete ser. Ante la duda, sentido común. Google Play Store es un lugar seguro, pero no infranqueable.

¡No olvides seguirnos en Instagram para conocer los mejores trucos y apps para tu móvil y en Telegram para recibir el mejor artículo del día!

Archivado en Aplicaciones Android, Google Play, Malware Android, Seguridad Android
COMPARTIR 0 TWITTEAR

Comentarios

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs