Google retira estas 13 aplicaciones con malware capaces de acceder a privilegios root

Michael Mcloughlin el 7/01/2016 a las 10:34

brain-test

La trama de Brain Test sigue viva. La empresa de seguridad Lookout ha descubierto en Google Play varias aplicaciones que utilizan las mismas técnicas o parecidas de malware que estas aplicación. Para los que no lo sepáis, Brain Test ha sido protagonista de una importante polémica tras descubrirse que al instalarla intenta acceder a los privilegios root y que incluso puede sobrevivir una vez desinstalada o incluso a los ‘factory resets’. Había un total de tres apps, y según la firma de seguridad, ya han sido retiradas.

La historia comienza el pasado mes de septiembre cuando Checkpoint reportó en Google Play dos aplicaciones sospechosas que acaban por ser eliminadas. Sin embargo, otras tantas siguieron actuando en segundo plano durante estos meses. Una de ellas fue Cake Tower, que poco antes de Navidad recibió una actualización con una nueva funcionalidad escondida que básicamente permitía conectarse a un servidor de comando y control para recibir más instrucciones y ejecutar nuevos códigos.

Valoraciones positivas y nuevas instalaciones: el objetivo del malware de Brain Test

android-malware-troyano

Lookout dice que con ese cambio los desarrolladores fueron capaces de tejer una gran red de dispositivos comprometidos. Aunque esta vulnerabilidad podía haber sido utilizada con fines más maliciosos, el principal objetivo era proporcionar opiniones positivas en Google Play y un mayor número de instalaciones para otras apps producidas por los mismos desarrolladores. De esta manera, además de hacer dinero con estas descargas, también aumentaban la red de afectados dada la popularidad de las críticas de estos juegos en Google Play.

Lookout también averiguó que Brain Test contenía otra funcionalidad maliciosa asombrosa. Este malware copia los archivos de la partición /system si determina que un dispositivo ha sido rooteado. Haciendo esto, Brain Test estaba habilitado para sobrevivir incluso si el usuario utilizaba el ‘factory reset’ de su terminal. La única manera para librarse de una manera efectiva era hacer un reflash del dispositivo con una nueva ROM.

Listado de aplicaciones con el mismo malware que Brain Test:

brain-test-2

  • Cake Blast
  • Jump Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

No es la primera vez que nos encontramos ante una noticia de este tipo. La seguridad en Google Play ha mejorado notablemente en los últimos tiempos, aunque a tenor de lo visto tienen que mejorar el control sobre el contenido de la plataforma. En el lado del usuario, habrá que ver cómo ayuda la nueva gestión de permisos de Android M para evitar nuevos casos como esta.

 

Te puede interesar
  • Kako keko

    La play store es la peor de todos los SO… lejos

    • miguel pozos

      No. Hay muchas aplicaciones, no se puede tener el control de todas.

      • Kako keko

        Ah si…. yo pense que verificaban que app’s podian estar en SU tienda y cuales no…. la app store esta a años luz

        • Apple se preocupa mas de que sea bonita y usable a que sea segura… la apariencia es su negocio y no la satisfacción de sus usuarios créeme XD. Que una carcel sea bonita no significa que deje de ser una carcel ^^.

          • Kako keko

            Es tu opinion… Los usuarios mas fieles y con mas satisfacción son de Apple (y a diferencia de vos no lo digo yo .. Créeme… SON LAS ESTADÍSTICAS) .. X algo será no?

          • Los datos del CIRP de Agosto del 2015 no dicen lo mismo diciendo que los usuarios de Android son un 4% mas files que los de Apple XD. No lo digo yo, lo dicen las estadísticas :/ (es lo primero que encontré restringiendo a menos de 6 meses :/). Pero vamos, que para mi la fidelidad de Apple es como el que se compra un coche de marca… que su fidelidad mas que por satisfacción es por presumir o desconocimiento XD. En serio, hoy dia no hay ventaja REAL para comprar un iphone, para mi el 90% de ellos son como los que se compran un Galaxy SX para whatsapp, selfies y escuchar música. Aun no he visto ninguno que diga algo que no tenga y sin embargo muchos que me piden cosas que solo puedo ofrecerselas en Android :/

          • Kako keko

            Xq no buscas las estadisticas de iphone, apple watch y ipad, mac book’s, etc y tus estadisticas del cirp (no se q es) no se de donse las saca

          • Ahora metes en vez de un sistema operativo a una compañia con distintos productos y sistemas, lo siento, no soy fanboy de marcas.

          • Kako keko

            Acabo de leer el articulo del q sacaste tus estadisticas. Jajajaja es en serio? Jajajajaj xq no buscas algo en serio…. claro q va a salir un articulo asi en EAL jajajajajaja

          • No se si habrás leído el mismo que yo, solo vi lo que me salia a simple vista y la verdad, no me interesa mucho, pero a falta de que me pongas algo referente a este articulo y de interés, sinceramente, me da igual Apple mientras no obliguen a usarlo a nivel personal. No estoy tan aburrido, triste, deprimido o jilipollas para para pasarme a despotricar sobre cosas que no me gustan, para eso ya tengo a basto con la telebasura, politica y mil cosas ajenas a internet y las nuevas tecnológicas XD. Solo se eso, quien esta contento con su sistema y es fiel a el, no se pone a mirar al resto y despotricar de ellos :P

  • DavidM

    Llevo unas semanas usando una ROM basada en CM13 y la verdad es que la función de los permisos de Marshmallow ha sido una gran idea, ayuda bastante a tenerlo todo controlado (a no ser que seas alguien que le de “permitir” a todo).

    Pero a César lo qué es de César, Google Play sigue teniendo la seguridad cómo signatura pendiente. Aún se puede mejorar.

    • kosmos224

      En Lollipop también se pueden gestionar los permisos app por app

      • Kuau

        Pero creo que se refiere que en marshmallow la gestion es “en vivo”

        • Beto Velázquez

          Me podrían ayudar a despejar esta duda,… si no le doy autorización la App no funciona cual es el caso de gestionar el permiso si esto hara que mi app no me sirva??

          • Daniel R

            en efecto hay algunos permisos que son vitales para que la app funcione por ejemplo un monitor de red tiene que acceder a la información del wifi …… pero es ilógico que por ejemplo pueda leer tus mensajes….. puede funcionar con la parte del wifi pero puedes remover lo de los mensajes sin problema o al menos así lo veo yo XD

          • Si una app no funciona sin x permiso que no necesita habitualmente, estara mal diseñada me da a mi. Yo al menos creo que haber usado en 6.0 apps y que cuando HAN IDO A USAR EL PERMISO es cuando me lo han pedido y mientras he podido ir usandola con sus otras caracteristicas :)

  • Alvaro Márquez

    No soy experto en el tema, pero me da curiosidad saber como una aplicación puede tener privilegios root sin que el teléfono esté rooteado. O debo tener root para que este problema me afecte?

    • Claudi0 Ks

      Entiendo que solo funcionaría si tu equipo está rooteado

    • Claudi0 Ks

      Entiendo que solo funcionaría si tu equipo está rooteado

    • No hablan de xploit solo de aprovechar permisos que se les puede conceder asi que sin problemas.

  • angel medrano

    la tienda de apps mas grande obvioq ue se van a colar muchas app maliciosas

  • dxppxd

    Recuerdo la polémica que se levantó cuando decidieron “simplificar” los permisos en la Play Store, agrupando en categorías y dejando de reportar nuevos permisos en las actualizaciones, si pertenecían a una misma categoría.

    Y siguen sin querer dar el control nativo del firewall a los usuarios, en mi opinión, el permiso más importante de todos, ignorado en Android M.

    • Controlar el firewall seria capar web de anuncios y eso a Google, no le interesa XD

  • Dizzy1918

    gracias a ulefone y miui me dicen que apps quieren hacer lo que no deberian hacer jajajaja, luego vienen la gente hablar que android es lo peor, si claro si no saben que lo que bajan, se creen que ios es seguro, ni soñando, nada es seguro, solo hay que saber que instalar y que no, pero hace falta ese sistema de ayuda que te dice que app te pide ubicacion, quiere leer tus contactos, etc,. y uno mismo le dice que no y ya esta

  • Creo que Google debería revisar de manera intensiva las apps que usan permisos como cobrar por SMS y de root si estos los requiere la aplicación.

LG Nexus 5X - Smartphone libre de 5.2" (2 GB de RAM, 16 GB de memoria interna, Android) color blanco
Precio oferta
268,00 €