Malware «Guerrilla» descubierto por Sophos infecta aplicaciones Android

Malware «Guerrilla» descubierto por Sophos infecta aplicaciones Android

Detección del Malware «Guerrilla2

Sophos informó a Google acerca de las aplicaciones culpables y fueron retiradas inmediatamente de Google Play. Entérate como el malware Guerrilla afectó los dispositivos Android y como funciona a continuación.

Malware Guerrilla
Malware Guerrilla

Malware «Guerrilla» se camufla en aplicaciones

Sophos detectó, a través de sus investigadores de SophosLabs, un malware escondido en la biblioteca de 25 aplicaciones, aparentemente legítimas en la tienda Google Play e informó a Google sobre las aplicaciones afectadas donde procedieron a retirarlas de forma inmediata.

Sin embargo, la empresa de seguridad estima que más de 500 mil personas ya han descargado las aplicaciones afectadas antes de que fuesen detectadas y retiradas estando estos dispositivos posiblemente ya infectados con el malware.

El malware «Guerrilla» violó la seguridad de Google Protect

Este malware, identificado por Sophos como Andr/Guerrilla-D, pasó a través del sistema de verificación de Google, llamado Play Protect, camuflado como una aplicación lo que ciertamente no es nada nuevo ya que lo hemos visto anteriormente pero esta vez fué un paso más allá al permanecer inactivo durante varias horas después de ser descargado lo que retardó su detección.

Como funciona el malware «Guerrilla»

Una vez activado, el malware ejecuta una invasión de anuncios en el dispositivo móvil mientras que las aplicaciones que contienen el malware Guerrilla funcionan normalmente. Estas aplicaciones son escencialmente juegos, aplicaciones de edición de imágenes o de linterna, pero al mismo tiempo se ponen en contacto con servidores remotos y reciben instrucciones para transferir archivos JAR malintencionados.

Una vez agregado a la aplicación, este código Java (JAR) genera ingresos publicitarios fraudulentos de los que se benefician los creadores de la aplicación al hacer que el dispositivo acceda (del mismo modo que con un clic) a anuncios de Google en segundo plano sin que los usuarios lo noten.

Conclusión sobre malware Guerrilla y nuestra opinión

A pesar de que algunos programas maliciosos aún hoy pueden violar los sistemas de control de Google, los investigadores siguen afirmando que la tienda de Google Play sigue siendo el lugar más seguro para transferir aplicaciones. En mi opinión el control sobre código, no solo referido a malware sino a cuestiones de rendimiento y uso inapropiado de ciertos recursos del móvil (por ejemplo batería) por parte de las aplicaciones disponibles en la tienda, siempre ha sido y aún es insuficiente teniendo en cuenta de que estamos hablando de un gigante en tecnología como Google. Concluyendo, siempre es recomendable instalar en nuestro móvil solo lo que necesitamos y de forma paulatina (no instalar 10 juegos en 10 minutos) para poder identificar la aplicación causante del problema y desinstalarla rápidamente.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.