Google Play retira apps con privilegios root

La trama de Brain Test sigue viva. La empresa de seguridad Lookout ha descubierto en Google Play varias aplicaciones que utilizan las mismas técnicas o parecidas de malware que estas aplicación. Para los que no lo sepáis, Brain Test ha sido protagonista de una importante polémica tras descubrirse que al instalarla intenta acceder a los privilegios root y que incluso puede sobrevivir una vez desinstalada o incluso a los ‘factory resets’. Había un total de tres apps, y según la firma de seguridad, ya han sido retiradas.

La historia comienza el pasado mes de septiembre cuando Checkpoint reportó en Google Play dos aplicaciones sospechosas que acaban por ser eliminadas. Sin embargo, otras tantas siguieron actuando en segundo plano durante estos meses. Una de ellas fue Cake Tower, que poco antes de Navidad recibió una actualización con una nueva funcionalidad escondida que básicamente permitía conectarse a un servidor de comando y control para recibir más instrucciones y ejecutar nuevos códigos.

Valoraciones positivas y nuevas instalaciones: el objetivo del malware de Brain Test

Google Play retira apps con privilegios root

Lookout dice que con ese cambio los desarrolladores fueron capaces de tejer una gran red de dispositivos comprometidos. Aunque esta vulnerabilidad podía haber sido utilizada con fines más maliciosos, el principal objetivo era proporcionar opiniones positivas en Google Play y un mayor número de instalaciones para otras apps producidas por los mismos desarrolladores. De esta manera, además de hacer dinero con estas descargas, también aumentaban la red de afectados dada la popularidad de las críticas de estos juegos en Google Play.

Lookout también averiguó que Brain Test contenía otra funcionalidad maliciosa asombrosa. Este malware copia los archivos de la partición /system si determina que un dispositivo ha sido rooteado. Haciendo esto, Brain Test estaba habilitado para sobrevivir incluso si el usuario utilizaba el ‘factory reset’ de su terminal. La única manera para librarse de una manera efectiva era hacer un reflash del dispositivo con una nueva ROM.

Listado de aplicaciones con el mismo malware que Brain Test:

Google retira apps con privilegios root

  • Cake Blast
  • Jump Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

No es la primera vez que nos encontramos ante una noticia de este tipo. La seguridad en Google Play ha mejorado notablemente en los últimos tiempos, aunque a tenor de lo visto tienen que mejorar el control sobre el contenido de la plataforma. En el lado del usuario, habrá que ver cómo ayuda la nueva gestión de permisos de Android M para evitar nuevos casos como esta.

Fuente

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Comenta

  • […] Google ha retirado 13 aplicaciones de la Play Store luego de que investigadores de seguridad descubrieran que las mismas habían realizado descargas no autorizadas en los dispositivos donde se encontraban instaladas, y además de esto intentaban obtener acceso de superusuario de tal forma que pudiesen sobrevivir incluso un reinicio de fábrica en el dispositivo. Este malware forma parte de la familia de aplicaciones “Brain Test”. […]

  • […] Google ha retirado 13 aplicaciones de la Play Store luego de que investigadores de seguridad descubrieran que las mismas habían realizado descargas no autorizadas en los dispositivos donde se encontraban instaladas, y además de esto intentaban obtener acceso de superusuario de tal forma que pudiesen sobrevivir incluso un reinicio de fábrica en el dispositivo. Este malware forma parte de la familia de aplicaciones “Brain Test”. […]

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.