Una de las formas de estar seguro de las aplicaciones que se descargan es hacerlo solamente de fuentes confiables como las tiendas Google Play o Amazon Appstore. Sin embargo, hay momentos en los que aplicaciones con códigos malintencionados se ‘cuelan’ entre las tiendas, como ocurrió recientemente con la tienda de Google. Para tranquilizar a los usuarios, la compañía actuó y eliminó 13 aplicaciones de su tienda, de acuerdo con ArsTechnica.
Estas aplicaciones fueron borradas de Google Play debido a que realizaban descargas no autorizadas en los dispositivos donde estaban instaladas e intentaban obtener privilegios root que les permitiera sobrevivir a restauraciones totales del equipo.
Una de estas aplicaciones, llamada Honeycomb, había sido descargada más de un millón de veces antes de ser eliminada, según informan investigadores de Lookout, la empresa de seguridad móvil que avisó sobre este peligro y que en el pasado había alertado sobre otras aplicaciones malintencionadas. Estas aplicaciones tenían un gran número de descargas y calificaciones muy positivas, probablemente hechas de manera automática sin que los usuarios se dieran cuenta. Chris Dehghanpoor, investigador de Lookout, escribió lo siguiente:
«La explicación para los altos puntajes de las apps y los cientos de miles de descargas es el malware per se. En primer lugar, algunas de las aplicaciones son juegos completamente funcionales. Algunos tienen buena calificación debido a que son divertidos. Sin embargo, estas aplicaciones son capaces de usar dispositivos donde están instaladas para descargar y calificar positivamente otras aplicaciones maliciosas del mismo desarrollador en la Play Store. Esto ayuda a aumentar la descargas. Especificaciones, estas aplicaciones tratan de detectar si un teléfono está rooteado, y si sí, copia varios archivos en la carpeta /system, con el fin de mantenerse instalada, incluso después de una restauración de fábrica. Este comportamiento es similar al de muchas otras familias de malware que hemos visto recientemente, específicamente Shendun, ShiftyBug y Shuanet».
Estos últimos malware, de acuerdo con otra nota de ArsTechnica, son un problema para el usuario, pues una vez se instalan en el dispositivo, son casi imposibles de eliminar, y los expertos recomiendan cambiar completamente el equipo.
Recientemente, Apple tuvo un problema de mayor magnitud y se vio en la obligación de eliminar un gran número de aplicaciones de App Store.
¿Cómo defender tu equipo de este tipo de malware?
Si bien no es del todo seguro, recuerda que a menos de que sea de una fuente confiable, no deberías descargar elementos que no estén publicados en las tiendas de aplicaciones como Google Play o Amazon Appstore (o cualquier otra tienda de apps de Android de confianza). Sin embargo, como vemos que también pueden existir problemas con las aplicaciones allí publicadas, debes tener mucha cautela y buscar en internet para mayores referencias sobre aplicaciones nuevas o desconocidas.
Imágenes: Lookout y drical (vía Shutterstock).
«..son casi imposibles de eliminar, y los expertos recomiendan cambiar completamente el equipo..» Creo que lo que recomendaban era reinstalar la imagen del sistema mas no cambiar el equipo porque los factory reset no funcionan entonces con instalar la imagen de fabrica borraria todo todo.
Por lo menos Google si dice que son 13 pone la lista de las 13 y no como en los de Apple que decian son 40 y ponian un listado como de 10 nomas y las demas ni se sabia cuales habian sido.
«..son casi imposibles de eliminar, y los expertos recomiendan cambiar completamente el equipo..» Creo que lo que recomendaban era reinstalar la imagen del sistema mas no cambiar el equipo porque los factory reset no funcionan entonces con instalar la imagen de fabrica borraria todo todo. Cambiar el equipo suena a comprar uno nuevo.
Por lo menos Google si dice que son 13 pone la lista de las 13 y no como en los de Apple que decian son 40 y ponian un listado como de 10 nomas y las demas ni se sabia cuales habian sido.