No es una actualización para tu móvil, es un virus

Publicado el 22 abril 2017 ¬ 21:54 pmh.mscComentarios desactivados en No es una actualización para tu móvil, es un virus

No es una actualización para tu móvil, es un virus

La compañía de Mountain View ha tenido problemas con Google Play Store –la tienda oficial de apps para Android- por malware que pasa su filtro de seguridad. Es decir, aplicaciones que se distribuyen en su tienda oficial y que, en realidad, llevan malware incorporado. Y lo último que se les ha colado hace creer a los usuarios que se trata de una actualización para el sistema operativo Android, pero en realidad no es más que un spyware tore/ se dedica a robar información sobre el usuario sin que él se dé cuenta.

Grasshopper: así era el malware de la CIA para saltarse los antivirus de Windows

En la Google Play Store, este spyware se ha podido encontrar bajo el nombre System Update –actualización del sistema-, y con el mismo icono del androide abierto que se muestra cuando, efectivamente, se está actualizando el sistema operativo. Pero lo que esconde es eso, una pieza de malware que conecta con servidores remotos y que intercambia mensajes de tipo SMS –para lo que solicita permiso en su instalación- sin que el usuario sea consciente de ello. Algo que, además de suponer un coste innecesario para el afectado, deja al descubierto información que, en condiciones normales, no debería ser compartida.

System-Update-actualizacion-falsa-en-la-play-store

¿Una actualización en Google Play Store? No es lo que parece, es malware
El malware System Update para Android, que se coló en la Google Play Store, solicita permisos de geolocalización y control sobre el sistema de mensajería de tipo SMS para enviar y recibir mensajes. Dos permisos que, evidentemente, una actualización no requeriría en ningún caso –tratándose del sistema operativo-. Pero hay algo que también delata al malware, y es que jamás encontraremos una actualización del sistema en la tienda oficial de aplicaciones de Google, ni en otras, sino únicamente en el sistema de actualización OTA desde los Ajustes del dispositivo.

De lo que se encarga esta aplicación es de recabar la geolocalización del terminal de forma recurrente y enviarla a servidores remotos. Algo que, no obstante, se desconoce para qué se lleva a cabo realmente. Sea como fuere, no es la primera vez que a Google se le cuela malware en la tienda oficial de apps, y los usuarios deben tener cuidado con qué instalan, incluso, aunque provenga de fuentes oficiales como lo es esta tienda. Otro punto a tener en cuenta es la precaución con los permisos que solicitan las aplicaciones.

 

Ver información original al respecto en Fuente:
tore/

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies