Detección del Malware «Guerrilla2
Sophos informó a Google acerca de las aplicaciones culpables y fueron retiradas inmediatamente de Google Play. Entérate como el malware Guerrilla afectó los dispositivos Android y como funciona a continuación.
Malware «Guerrilla» se camufla en aplicaciones
Sophos detectó, a través de sus investigadores de SophosLabs, un malware escondido en la biblioteca de 25 aplicaciones, aparentemente legítimas en la tienda Google Play e informó a Google sobre las aplicaciones afectadas donde procedieron a retirarlas de forma inmediata.
Sin embargo, la empresa de seguridad estima que más de 500 mil personas ya han descargado las aplicaciones afectadas antes de que fuesen detectadas y retiradas estando estos dispositivos posiblemente ya infectados con el malware.
El malware «Guerrilla» violó la seguridad de Google Protect
Este malware, identificado por Sophos como Andr/Guerrilla-D, pasó a través del sistema de verificación de Google, llamado Play Protect, camuflado como una aplicación lo que ciertamente no es nada nuevo ya que lo hemos visto anteriormente pero esta vez fué un paso más allá al permanecer inactivo durante varias horas después de ser descargado lo que retardó su detección.
Como funciona el malware «Guerrilla»
Una vez activado, el malware ejecuta una invasión de anuncios en el dispositivo móvil mientras que las aplicaciones que contienen el malware Guerrilla funcionan normalmente. Estas aplicaciones son escencialmente juegos, aplicaciones de edición de imágenes o de linterna, pero al mismo tiempo se ponen en contacto con servidores remotos y reciben instrucciones para transferir archivos JAR malintencionados.
Una vez agregado a la aplicación, este código Java (JAR) genera ingresos publicitarios fraudulentos de los que se benefician los creadores de la aplicación al hacer que el dispositivo acceda (del mismo modo que con un clic) a anuncios de Google en segundo plano sin que los usuarios lo noten.
Conclusión sobre malware Guerrilla y nuestra opinión
A pesar de que algunos programas maliciosos aún hoy pueden violar los sistemas de control de Google, los investigadores siguen afirmando que la tienda de Google Play sigue siendo el lugar más seguro para transferir aplicaciones. En mi opinión el control sobre código, no solo referido a malware sino a cuestiones de rendimiento y uso inapropiado de ciertos recursos del móvil (por ejemplo batería) por parte de las aplicaciones disponibles en la tienda, siempre ha sido y aún es insuficiente teniendo en cuenta de que estamos hablando de un gigante en tecnología como Google. Concluyendo, siempre es recomendable instalar en nuestro móvil solo lo que necesitamos y de forma paulatina (no instalar 10 juegos en 10 minutos) para poder identificar la aplicación causante del problema y desinstalarla rápidamente.
