Un spyware disfrazado de “actualización del sistema” pasó tres años en la Play Store siendo instalado por millones

System Update Spyware Google Play

Quienes tienen un móvil Android probablemente alguna vez hayan leído o escuchado el consejo de evitar instalar aplicaciones que no provengan de la tienda oficial de Gooogle. Siendo el sistema operativo más usado del mundo es de esperarse que sea uno de los principales objetivos del malware, y una de las formas más sencillas de evitar ser víctima de estos, es limitar lo que instalamos a fuentes confiables.

Y sin embargo, aunque Google ha tomado varias medidas para mejorar la seguridad de su Play Store, no será la primera vez ni la última en la que aplicaciones fraudulentas se cuelen en la plataforma. Pero no deja de ser algo sorprendente y alarmante cuando ocurre un caso como este.

Una aplicación llamada “System Update”

Desde el 2014 y hasta apenas esta misma semana, una aplicación maliciosa con un nombre bastante interesante y sin duda engañoso, estuvo suelta en la tienda de aplicaciones de Google y fue instalada entre uno y cinco millones de veces por los usuarios.

Luego de ser reportado por la firma de seguridad móvil Zscaler, Google retiró de la Play Store la aplicación llamada “System Update”, o lo que es lo mismo, “Actualización del sistema”. Se trataba de de una app que contenía un spyware (software espía) de la familia SMSVova.

La aplicación era capaz de ejecutar comandos que podrían reportar la localización del usuario a un atacante y cambiar la contraseña del dispositivo. Y, aunque los investigadores no pudieron determinar con que propósito haría esto, no es difícil deducir que no sería con precisamente buenas intenciones.

Es buen momento para recordar que incluso si estás descargando una aplicación desde la Play Store, no confíes ciegamente en ella solo por esto. En el caso de “System Update” varios usuarios habían comentado en las reseñas sobre su comportamiento extraño. Toma en cuenta esto y lee lo que dicen los demás sobre una app, y además usa un poco el sentido común, si luce sospechoso, mejor alejarnos de ello.

Vía | Bleeping Computer
En Genbeta | El último grave fallo de seguridad descubierto en Linux aún no ha sido arreglado en Android

También te recomendamos


Cómo cambiar mi país en Google Play para descargar aplicaciones bloqueadas en el mío


Qué es el spouseware y por qué se está usando en casos de violencia de género


Tu próximo barrio podrá estar en un espectacular piso 21, y el planeta lo agradecerá


La noticia

Un spyware disfrazado de “actualización del sistema” pasó tres años en la Play Store siendo instalado por millones

fue publicada originalmente en

Genbeta

por
Gabriela González

.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *