Nunca existe la seguridad total cuando hablamos de sistemas operativos, especialmente en los móviles, porque en ellos llevamos todos nuestros datos, algunos de ellos extremadamente importantes. El malware lleva ya mucho tiempo recorriendo las redes acechando para atacarnos y cumplir la función para la que fueron creados.
Aunque es poco común, algunos de esos malwares se cuelan en Google Play, lo que evidencia que los de Mountain View necesitan modernizar los filtros que evitan que aparezcan apps infectadas en la tienda. El más reciente es un malware llamado 'Skinner' y, además, ha sentado un peligroso precedente.
Skinner, el adware que usaba un método de ocultamiento propio
Skinner es un malware de tipo adware, es decir, que muestra al usuario anuncios publicitarios de forma automática, de forma que el que lo ha diseñado obtiene beneficios económicos con ellos. Este tipo de anuncios, en muchos casos falsos o desleales, pueden hacer que se instale adware adicional en tu dispositivo.
Uno de los puntos diferenciales de Skinner respecto a otros malwares que usa un método propio para pasar desapercibido por el sistema, lo cual ha hecho que fuera mucho más difícil detectarlo. La mayoría de malware suele copiar de otros similares la forma de esconderse, pero en este caso Skinner ha sido mejor diseñado.
Otro punto interesante es que no se centra simplemente en infectar a todos los usuarios posibles, sino que busca la discreción para durar lo máximo posible y evitar las alarmas de las empresas de seguridad. De hecho, ni siquiera muestra anuncios al azar, sino que "observa" el tipo de app que está abierta y se adapta para que parezca que está asociado legalmente a la app.
Otro ejemplo de "inteligencia" de este malware es que no empieza a ejecutarse de inmediato, simplemente espera a que haya alguna actividad, como ejecutar una app, para asegurarse de que el terminal está siendo usado por un usuario real. Además, Skinner comprueba si dicha aplicación ha sido instalada desde Google Play.
Skinner ha sido expulsado, pero puede seguir infectando los dispositivos, y es un peligroso precedente
Como podrás imaginar, Google no ha tardado en expulsar al malware de su tienda, pero los 10.000 usuarios que se presume que ha infectado todavía pueden tener a Skinner en su terminal gracias, justamente, a su gran capacidad de ocultamiento. De esta forma seguirá generando beneficios al atacante donde otros han dejado de funcionar.
No obstante, aunque las cifras de infección de Skinner no son para nada impresionantes ni alarmantes, esta sofisticada forma de actuar puede hacer que otros atacantes copien el sistema de ocultación, creando un código propio que no alerte a las empresas de seguridad hasta que pase mucho tiempo.
Por cosas como esta Google debe tratar de ser más estricto con la seguridad a la hora de decidir si una aplicación puede o no entrar en su tienda. Esperemos, de cualquier forma, que no aparezca mucho malware igual de sofisticado, o más, porque nuestros datos podrían estar más en peligro que nunca.
Vía | zdnetEn Xataka Android | Se han encontrado 132 aplicaciones en Google Play con malware... para Windows
Ver 3 comentarios