viernes, septiembre 24, 2021
InicioAplicacionesLa empresa de seguridad Check Point dice que, vía Play Store, millones...

La empresa de seguridad Check Point dice que, vía Play Store, millones fueron infectados con malware tipo botnet

Una sabiduría convencional es que limitando las descargas en la Play Store minimizará el riesgo de pescar algún malware. Eso es cierto la mayoría de las veces; pero eso no nos asegura que nos encontremos con algo incompleto que se coló entre las grietas de nuestra seguridad. Para muestra un botón, la compañía Check Point ha indicado que aplicaciones llamadas “Guías de juego” en la Play Store contienen un código malicioso que pudo haberse extendido a millones de usuarios.

Play Store
Play Store

Check Point le ha puesto un nombre a este malware: “Falso guía” o “FalseGuide”; esto debido a su presencia exclusiva en aplicaciones de guía. Aplicaciones como estas son la manera más rápida de pescar algún malware en el camino; debido al poco desarrollo requerido, aprovechándose de la popularidad de juegos conocidos. Cuando este “Falso guía” se instala, pide permisos de administrador, lo cual no es normal, y acarrea problemas para desinstalarlo después, pero los usuarios tendrán que aceptar manualmente esta característica; pero no todos lo hacen.

FalseGuide en la Play Store
FalseGuide en la Play Store

Cuando es ejecutado por el usuario, el malware se registra mediante un tema de Mensajeo Firebase en la nube y solicita módulos adicionales para empezar su labor. Check Point verificó que FalseGuide es usado para desplegar ventanas emergentes, fuera de contexto, para hacer dinero de los operadores, sin embargo, un botnet tiene muchos más usos; incluidos ataques DDoS.

Te recomendamos | El riesgo de que la pantalla OLED del Galaxy S8 se queme es mínimo, el botón de inicio se mueve para evitarlo

Google tomó cartas en el asunto y eliminó todas las instancias del “Falso guía” después de haber recibido la alerta; pero sobrevivió en la Play Store por algunos meses. La cantidad de descargas es difícil de contabilizar. Las estimaciones de Check Point solo están basadas en el rango de descargas mostrado, pero dice que pudieron hacer sido cerca de dos millones de usuarios; o bien podrían hacer sido solo algunos cientos de miles.

Cabe aclarar que no todos lo que descargaron las aplicaciones necesariamente ejecutaron la aplicación o concedieron los permisos. El daño real no está claro, pero lo mejor será mantenerse alejado de aplicaciones de guía.

Vía
Rudy Rodriguez
Editor Senior en Blog Digital, todo sobre tecnología en general.... responsable de todo el contenido que se publica en este fantástico portal.

¡Artículos Relacionados!

¡Se el primero en comentar!

Dejar respuesta

Please enter your comment!
Please enter your name here