Distribuyen un virus en la Play Store ocultándolo en un test de inteligencia
Aunque pueda parecer mentira no nos sorprende que de nuevo se encuentre malware en la tienda de aplicaciones de Google. De nuevo un virus en la Play Store y la técnica utilizada es también la misma: camuflar el código de este entre el código legítimo de una aplicación que en este caso es de un test de inteligencia.
Brain Test, que así es como se conoce a la app, ha estado disponible hasta el día de hoy en la tienda de aplicaciones, aglutinando más de un millón de descargas. Si eres uno de estos usuarios que tiene la aplicación aún instalada debes realizar su desinstalación de forma inmediata. Aunque es más que probable que esta no sea la única desinsalación, ya que el malware se encargaba de instalar otras aplicaciones ayudándose el rooteo, algo que existe en la actualidad en una gran cantidad de terminales.
Por lo tanto, si has descargado la instalación y tienes rooteado tu terminal debes saber que es probable que tengas que desinstalar alguna aplicación más, ya que esta posee como finalidad la descarga e instalación de otras apps no deseadas y que sirven como complemento al malware contenido en el supuesto test de inteligencia.
Un virus en la Play Store: ¿cómo fue capaz de esquivar el sistema de detección?
android virus
Teniendo en cuenta que una de las acciones que se realizan antes de subir la app a la Play Store es ejecutar la aplicación y comprobar si existe algún tipo de malware, los ciberdelincuentes han dotado a esta aplicación con una función que permite conocer en qué entorno se está ejecutando. En el caso de detectar una ejecución anormal, se aborta la del código del virus y así este pasa desapercibido.
Ejecutar el código lentamente para evitar sospechas
Los expertos en seguridad encargados de analizar el comportamiento de este han concretado que el software adicional se descarga de forma paulatina y muy lentamente para evitar levantar sospechas en el usuario, algo que sucede también si hablamos de la ejecución de código.
brother.apk, una aplicación de respaldo
Antes hemos mencionado que para realizar la descarga del software adicional debe encontrarse en un dispositivo rooteado. Sin embargo, los ciberdelincuentes han encontrado la forma para realizar esta operación de forma automática. En el caso de que este no lo este, o el usuario lo elimine, esta aplicación se encarga de realizar esta operación de nuevo y comprobar que esta situación se siga manteniendo.
Si queremos eliminar el virus esta es la primera app que se debe eliminar de nuestro dispositivo móvil.
– Ver informacion original al respecto en Fuente:
tore-ocultandolo-en-un-test-de-inteligencia/#sthash.vMacIwi4.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.