Camuflan malware en juegos para Android y los suben a Google Play

Camuflan malware en juegos para Android y los suben a Google Play

Claudio Valero

La tienda de aplicaciones de la plataforma Android, Google Play, está sometida a exhaustivos controles para evitar problemas. Por ello sorprende conocer la noticia de un desarrollador autorizado por Google que ha conseguido subir juegos con malware camuflado, que infectaban los terminales móviles que los descargaban.

Según podemos leer en RedesZone, el desarrollador llamado apkdeveloper ha conseguido subir numerosos juegos infectados a Google Play. Utilizaba nombres conocidos y muy populares, pero que en realidad eran falsos, como Temple Run Super o Smash Fruit 3D Super. La palabra Super aparecía en todos sus juegos, para diferenciarlos del original. Todos ellos contenían malware camuflado en su interior, con el objetivo de infectar el terminal del usuario y suscribirlo a plataformas de contenido Premium. Incluso podían instalar servicios de publicidad en el terminal.

Para detectar este tipo de aplicaciones falsas hay que revisar los permisos asignados. Las aplicaciones no suelen requerir permisos especiales como si lo hacían las detectadas como malware. Estas aplicaciones maliciosas reclaman permisos que a priori son innecesarios, como acceso al modulo de envío de mensajes de texto, acceso a los datos de usuario alojados en la memoria del teléfono o tarjetas externas.

Aplicaciones con malware en Android

El desarrollador ya ha sido retirado de Google Play de la misma forma que todas sus aplicaciones. Han sido muchos los que han alertado a los de Mountain View acerca de estas prácticas y no sabemos cuantos afectados hay hasta el momento. Este episodio reabre el debate sobre la seguridad y los controles de la tienda de aplicaciones de Google y la necesidad de establecer un control más estricto. El hecho de ser un desarrollador autorizado, aumenta la gravedad de lo ocurrido.

El malware, la gran batalla de Android

Ser la plataforma más importante y con mayor número de usuarios del mundo tiene sus inconvenientes, y uno de ellos es el malware. Actualmente el sistema operativo móvil de Google es el foco principal de estas prácticas. En 2012 ha acaparado el 99% del malware existente en los teléfonos móviles. Una de las prioridades para Google es conseguir reducir estas cifras y evitar que la expansión del malware afecte tanto a su sistema. La protección incluida en Android 4.2 Jelly Bean es apenas eficaz ante esta avalancha.

¿Creéis que Google debe endurecer los controles de subida de aplicaciones a Google Play?